身在“云”端 小心安全

2014-04-29 00:44
发明与创新·大科技 2014年10期
关键词:云端信息安全用户

只在此山中,云深不知处。这是一个云中的时代,这也是一个危机四伏的时代。“棱镜门”事件敲响了网络时代信息安全的警钟,如今的好莱坞“艳照门”,又一剑捅到了“云”深之处。

9月初,好莱坞爆发了号称史上最严重的“裸照门”风波。据报道,此次照片泄露的名单包括奥斯卡影后詹妮弗·劳伦斯和著名歌手蕾哈娜在内共101位明星。有信息安全专家称,这一事件可能是由于黑客攻击女星iCloud账号造成的。女星们将自己的隐私照片存入iCloud苹果云空间,黑客攻破其密码后,获取私照如同探囊取物。

随后,苹果公司发表声明称正在“积极调查”某些iCloud账号遭到入侵的问题,同时发布了iCloud的漏洞补丁。

这一事件让云储存的安全性再次成为舆论焦点,也将人们对云服务安全问题的关注推向了新的高度。当个人电脑、移动硬盘等本地存储无法满足人们日益增长的需求时,云端存储带来了更多的新鲜感和便利。但在享受方便快捷的云端服务时,也无形间降低了防范意识和自我信息保护意识。而这些设备的漏洞、云端服务系统的不完善,也在逐渐侵蚀着人们的信息安全。

提起“云”这一概念,最早可追溯到1983年太阳微系统公司提出的“网络即电脑”理念。如今,太阳公司虽已被甲骨文公司收购,但当初这一全新的计算机网络技术理念成功变成了现实。

2006年3月,亚马逊公司推出弹性计算云服务。不到半年,这一技术就被拔高到一个概念。同年8月9日,谷歌公司首席执行官施密特在搜索引擎大会上首次提出“云计算”。

云计算给计算机技术带来了巨大变革。从此,云起处,暗潮翻涌。2008年,在谷歌等公司还处于项目研究阶段时,IBM公司建立全球第一个云计算中心。此后,微软、雅虎、惠普、英特尔、戴尔、思科等美国IT领军企业纷纷投身“云”中。

有了云计算技术,接踵而至的是云存储服务,即云计算的存储部分。通过云存储服务,用户可在任何有互联网连接的地方,通过个人电脑、智能手机等终端在云端存入或读取照片、视频、文本等文件。

《哈佛商业评论》前执行主编尼克·卡尔在《从自备电脑到公用运算网的大转换》一文中发表观点认为,云计算对技术产生的作用就像电力网络对电力应用类似,云计算的本质是改变服务方式:用户不关心云的位置和实现途径,随时随地享受云服务,这是一种更高级的服务方式。

到了移动新媒体时代,云服务显得更加重要。人们再也不用担心丢手机的同时连通讯录联系人也丢掉,也无须在不同设备之间拔插各种线头传输资料。云服务由于空间不受限制、可供多平台访问等优势,愈发受到个人和企业用户的青睐。而此次事件的焦点——苹果公司的iCloud正是一款利用云技术运营的存储服务,当用户对使用苹果系统的移动设备进行充电时,系统会自动将用户的文档、音乐、应用程序、照片和系统设置等进行云端备份,再自动推送到用户的所有设备,用户在苹果手机、平板电脑和台式机上都可以同步获得这些内容。

不只是苹果iCloud,实际上中外各大互联网公司的云服务产品已经无处不在。“除苹果外,谷歌云、腾讯微云、百度网盘、小米手机云相册、360云盘、QQ空间、朋友圈以及几乎所有的即时聊天工具,它们的网络存储原理都与iCloud相似,即储存在云端服务器中。”业内人士称,如果这些服务器被攻克或用户密码泄露,都可能导致信息泄露。

陈洁是一位普通的都市白领,作为一名iPhone用户,她表示,云存储服务的确给她带来不少方便,“除了文档、照片之外,甚至手机上浏览了一半的网页也可以自动保存到云端,同步后,可以在其他设备上继续浏览。”除了iCloud,陈洁也是多个品牌云存储服务的忠实用户,“把数据存在移动存储器,设备一丢失数据就没了。但云存储就没有这些烦恼,只要有网络就能随时随地使用,无论是转存、共享还是整理数据,都比传统的存储方式更方便。”

针对这一现象,安全研究机构NSS实验室专家克里斯·莫拉莱斯评价道:“云如此便利,因此每个人都把自己的一生放入云。”

尼克·卡尔认为:“云计算作为一种新兴技术,要求大量用户参与,因此不可避免地存在安全问题。”正如微软全球安全首席构架师李雨航曾对媒体所言,云安全是云普及最重要的一步,来自互联网的攻击、恶意云租客邻居的破坏活动、云服务商内部恶意人员的不良行为等,都是云安全面临的威胁和风险,而“云安全工作目前还远远不能达到为用户储存高机密数据和高敏感隐私的安全程度。”

原则上,用户可自行选择是否把信息备份到云端,但有时智能手机和其他终端设备按默认方式自动备份,换言之,并非所有用户都知情。“许多iPhone用户可能根本就已经忘了每一次拍摄的照片,但iCloud已经默默地保存了所有信息。”计算机安全顾问格雷厄姆·克卢利在一篇博客上写道。

一名用户检查了自己的云端账户后表示,由于开启了iPhone“照片流”服务,他拍摄的照片会自动备份并上传到云端。其中一些他在设备上早已删除的照片,由于没有在“照片流”中二次删除,至今还保存在云端。而他至少下过三款类似的软件,后因功能重复而删除。令他苦恼的是现在无法确定自己头上到底飘着几朵“云”,这几朵“云”是否自动保存了自己的数据信息。这名用户说:“‘云的自动备份功能快捷、方便,但当我需要删除文件时,这些方便变成了麻烦。”

中国云计算专家咨询委员会副主任、秘书长刘鹏认为,任何IT系统都有可能被攻破,没有百分百安全的系统,只有安全性高低的区别。其实,有账号密码就有泄密风险。360网络安全专家安扬认为,云端存储为使用者带来便利的同时,也带来了巨大的安全风险。“因为账号密码是云服务的一把钥匙,一旦被黑客拿到,那么所有云端资料都可能被窃取和泄露。相比以前个人电脑上的黑客攻击危害来说,云服务被攻击影响范围更广,涉及人们在手机、平板电脑等不同设备上的隐私数据。”

DCCI互聯网数据中心与360手机安全中心联合发布的《2014年上半年Android手机隐私安全报告》显示,我国92.8%的安卓手机用户在手机中存放隐私,智能手机已经成为隐私最多的设备。越来越多个人隐私从手机外泄,隐私安全状况令人担忧。

与此同时,今年6月,“百度云”以1000多万活跃用户数在手机云盘类应用中排名第一,分列二、三名的“谷歌云端硬盘”和“360云盘”也有150万左右的活跃用户。当智能手机已普及到“人手一机”,云存储服务无所不在,理论上来说,安全风险也会同样惊人。

本地存储资料的“失窃”,云端存储信息的“流传”,太多的安全隐患让人们在隐私保护方面充满了担忧。在处处互联,数据为核的时代,“有网络的地方,就别提什么信息安全”这样一句话似乎正应了人们的心声。

然而业内专家表示,对于信息安全,从个人角度来讲,只有信息所有者提高重视,提高信息安全防范意识,才能最大程度地避免个人信息遭到侵害。但在目前几乎人手一部智能手机的时代,却还有不少人认为只要平时“机”不离手,存放在手机中的隐私就不会外泄。而日前的事件则说明,在大数据时代,保卫信息安全可能远没有人们想象的那么简单。

“谨慎使用云存储,对隐私数据进行加密,密码要足够复杂并勤更换。”安扬认为,虽然云端存放的数据经过加密,还有安全设计,但是安全度低的密码,会让任何账号变得非常脆弱。对于不同账户应使用不同密码,如果是特别重要的账号,尽量选择多重身份验证机制,比如U盾、手机令牌、短信验证码等,也是降低被盗风险的有效措施。

及时更新软件也是个好办法。“在一些软件发布初期,可能尚存一些未被测试出的安全漏洞,软件提供商如果能够及时察觉并很快更新加以弥补,这时用户就应及时进行升级,否则风险就会提高。”安扬说。

此外,一些身份特殊的用户如明星、政客、商人、记者等要特别小心“网络钓鱼”。网络安全专家指出,一项黑客使用已久的“钓鱼”技术,可以让用户自动交出密码。这种情况经常发生在电子邮件中,谎称用户的账户受到威胁,要求用户通过附带链接登录账户。

美国著名喜剧演员萨拉·西尔弗曼最近就发“推特”说:“我接到来自苹果隐私安全的短信,说我的iTunes账户有危险。我怎么知道这不是骗局?求助!”安全软件厂商赛门铁克公司经理萨特南·纳朗也称,赛门铁克已经收到警告,有虚假电子邮件或短信谎称来自苹果技术支持部门。

纳朗认为,黑客会一直这么做下去,用户应当警惕这种自称从支持、安全或保护团队发来的电子邮件或短信电话,不要点击邮件中的链接,永远不要用短信发送苹果账户以及其他任何账户的证明书。

“个人隐私数据应谨慎上传至云端,因为启用云服务后即使手机删除了隐私信息,也仍有可能存在于‘云上。”刘鹏强调,保存数据到云端,前提是自己要評估能否承担万一数据泄露的风险,“因此,真正的核心数据,不应该与任何能联网的设备连接。”(本刊综合)

猜你喜欢
云端信息安全用户
云端之城
保护信息安全要滴水不漏
高校信息安全防护
美人如画隔云端
行走在云端
云端创意
关注用户
关注用户
保护个人信息安全刻不容缓
关注用户