|
“自從知道了那些人心惶惶的泄密事件后���,我把支付寶、財付通之類的在線支付賬戶全都清空了��。”在北京中關村工作的白領孟靈對《第一財經(jīng)日報》說�����。她告訴記者��,她查到自己的天涯賬號被盜之后���,決定起碼半年之內(nèi)���,網(wǎng)上購物除了不得不使用網(wǎng)銀U盾支付外�,只要能貨到付款的就不會再選擇網(wǎng)上支付的方式。
她的遭遇或許并非個例��。這場從CSDN開始引發(fā)的泄密潮�����,在越來越多存在風險的行業(yè)引發(fā)蝴蝶效應�。盡管有支付企業(yè)稱泄露的用戶信息中只有賬號沒有密碼�����,但由于不少在線支付用戶的賬戶就是電子郵箱�,而如果用戶的電子郵箱和密碼已經(jīng)泄密,那么第三方支付的賬號也可能變得不再安全��。
對于CSDN���、天涯等網(wǎng)站大規(guī)模泄密而言��,網(wǎng)站只需要發(fā)封道歉信,通知用戶修改密碼就行�����,但如果關乎用戶財產(chǎn)安全的網(wǎng)上銀行、支付寶信息被黑客盜取����,實在讓人難以淡定。
糟糕的不止這些�����。當越來越多的企業(yè)熱炒云計算.����,當移動互聯(lián)網(wǎng)迎面而來時�,擔憂接踵而來:我們的信息真的安全嗎?
云時代的命門
“泄密門”正在對云計算.形成挑戰(zhàn)�����,索尼就是前車之鑒���。
從去年4月17日至今�����,索尼旗下游戲平臺Play Station Network(PSN)至少遭遇了三次黑客襲擊��。黑客已經(jīng)盜用了超1億用戶的個人信息,包括PSN注冊ID��、郵箱賬號�、登錄密碼甚至是與信用卡賬號相關的信息。
在索尼PSN公有云平臺被入侵后不久����,即有黑客在論壇上掛牌銷售上百萬個來自索尼PSN網(wǎng)絡數(shù)據(jù)泄露受害者的個人信息,盡管此前索尼聲稱信用卡信息已經(jīng)加密�,但事實上數(shù)據(jù)庫里的內(nèi)容已經(jīng)被讀出。
云計算.往往意味著“隨需應變”的自助服務�、大量的資源共享池��、更低的成本以及更高的工作效率����。但在這些優(yōu)勢的背后,海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的機器上�,如何確保存儲海量重要信息的“云”的安全,卻在無意間被人們忽視了�����。
“一系列泄密事件不難看出,在很多互聯(lián)網(wǎng)企業(yè)內(nèi)部安全環(huán)節(jié)都比較薄弱�����,如果企業(yè)未來把海量信息放到‘云’上���,首先對企業(yè)自身的心理承受能力就是巨大的挑戰(zhàn)。” 云計算.安全廠商星云融創(chuàng)營銷總監(jiān)孫大偉對記者說���。
云計算.一般可歸納為IaaS(基礎設施即服務)�、PaaS(平臺即服務)和SaaS(軟件即服務)三個層面���,孫大偉告訴記者����,90%的黑客攻擊發(fā)生在SaaS層面����,不過事實上從底層到上層���,有著各種不同的黑客攻擊路線�����。
網(wǎng)秦首席安全專家鄒仕洪博士則向記者坦言�,個人或企業(yè)對于云端的信息安全疑慮����,成為了云計算.普及的最大難題之一。“在云時代����,保護數(shù)據(jù)的邊界很難劃清���,而且業(yè)內(nèi)對云計算.如何存儲和保護數(shù)據(jù)還沒有統(tǒng)一的執(zhí)行標準�����。”
按照服務對象的不同��,云計算.一般分為公有云和私有云兩大類�����,前者指的是面向大眾范圍內(nèi)的服務對象的云計算.服務��,而后者一般是指社會單位為自身需要所建設的自有云計算.服務模式���。孫大偉告訴記者����,不少金融機構以及醫(yī)療等就是出于安全問題的考慮�����,不敢采用公有云模式�����,而是在其內(nèi)部搭建私有云系統(tǒng)�����。
不過孫大偉��、鄒仕洪都認為�,這次的泄密事件是一次安全問題由隱性到顯性的預演��,不能因泄密事件因噎廢食��,否認云計算.對于企業(yè)和個人的價值���。此前賽迪顧問發(fā)布的《中國云計算.產(chǎn)業(yè)發(fā)展白皮書》預計�����,到2012年,我國云計算.市場規(guī)模將達606.78億元�,“十二五”期間,我國云計算.產(chǎn)業(yè)鏈規(guī)�?蛇_7500億至1萬億元人民幣。
“移動”的風險
移動終端已經(jīng)成為黑客們的“新戰(zhàn)場”����。
中國最早的黑客組織綠色兵團創(chuàng)始人�����、現(xiàn)COG信息安全組織創(chuàng)建人龔蔚預言���,這次泄密事件只是一場更大規(guī)模安全事故的前戲�����,預計重大事件將在2012年爆發(fā)�����,影響中國幾億的移動終端用戶�。
這不是危言聳聽。鄒仕洪告訴記者��,僅去年一年就新增手機惡意軟件24794款�,惡意軟件樣本2943個�����,其中在中國地區(qū)全年累計感染智能手機1078萬部�。
根據(jù)360安全中心發(fā)布的相關中國手機安全報告,手機木馬的危害主要由系統(tǒng)破壞轉(zhuǎn)向惡意扣費和竊取用戶隱私��。例如之前鬧得沸沸揚揚的木馬“X臥底”���,本質(zhì)上是一款黑客間諜軟件�,不僅會回傳用戶短信�,甚至還能監(jiān)聽用戶通話。
“惡意扣費就更不用說了�����,手機木馬會偷偷在后臺發(fā)送定制SP業(yè)務的短信���,用戶手機話費在神不知鬼不覺的情況下被吸走�����。”360安全專家石曉虹說����。
其中����,占據(jù)智能手機半壁江山的Android成了“重災區(qū)”�����。石曉虹告訴記者�,由于Android系統(tǒng)開源�、開放����、免費的特性���,木馬可以通過系統(tǒng)漏洞進行提權����,獲取到手機最高權限(root權限)�����,從而可以在用戶無感知的情況下進行系統(tǒng)文件操作��,包括刪除系統(tǒng)文件��、竊取隱私數(shù)據(jù)�����、植入更多木馬等等�;而iOS對系統(tǒng)底層文件的調(diào)用限制特別嚴格���,相對安全�,不過一旦“越獄”,軟件也會被授予更多權限�,安全問題不容樂觀。
不久前就有國外安全廠商表示��,在不到半年的時間里��,平臺的惡意程序數(shù)量增加了一倍之多��,數(shù)量首次突破四位數(shù)�����。這些可疑的應用程序大多出現(xiàn)在第三方應用程序商店���,這可能導致身份信息泄露、手機短信費用上升等問題�,而在部分嚴重的地區(qū)例如俄羅斯���、以色列和中國��,惡意軟件數(shù)量甚至達到總數(shù)的4%���。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
