網(wǎng)秦首席安全專家鄒仕洪博士則向記者坦言，個(gè)人或企業(yè)對(duì)于云端的信息安全疑慮，成為了云計(jì)算普及的最大難題之一�！霸谠茣r(shí)代，保護(hù)數(shù)據(jù)的邊界很難劃清，而且業(yè)內(nèi)對(duì)云計(jì)算如何存儲(chǔ)和保護(hù)數(shù)據(jù)還沒(méi)有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)。”

“自從知道了那些人心惶惶的泄密事件后，我把支付寶、財(cái)付通之類的在線支付賬戶全都清空了。”在北京中關(guān)村工作的白領(lǐng)孟靈對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》說(shuō)。她告訴記者，她查到自己的天涯賬號(hào)被盜之后，決定起碼半年之內(nèi)，網(wǎng)上購(gòu)物除了不得不使用網(wǎng)銀U盾支付外，只要能貨到付款的就不會(huì)再選擇網(wǎng)上支付的方式。

她的遭遇或許并非個(gè)例。這場(chǎng)從CSDN開(kāi)始引發(fā)的泄密潮，在越來(lái)越多存在風(fēng)險(xiǎn)的行業(yè)引發(fā)蝴蝶效應(yīng)。盡管有支付企業(yè)稱泄露的用戶信息中只有賬號(hào)沒(méi)有密碼，但由于不少在線支付用戶的賬戶就是電子郵箱，而如果用戶的電子郵箱和密碼已經(jīng)泄密，那么第三方支付的賬號(hào)也可能變得不再安全。

對(duì)于CSDN、天涯等網(wǎng)站大規(guī)模泄密而言，網(wǎng)站只需要發(fā)封道歉信，通知用戶修改密碼就行，但如果關(guān)乎用戶財(cái)產(chǎn)安全的網(wǎng)上銀行、支付寶信息被黑客盜取，實(shí)在讓人難以淡定。

糟糕的不止這些。當(dāng)越來(lái)越多的企業(yè)熱炒云計(jì)算，當(dāng)移動(dòng)互聯(lián)網(wǎng)迎面而來(lái)時(shí)，擔(dān)憂接踵而來(lái)：我們的信息真的安全嗎？

云時(shí)代的命門(mén)

“泄密門(mén)”正在對(duì)云計(jì)算形成挑戰(zhàn)，索尼就是前車(chē)之鑒。

從去年4月17日至今，索尼旗下游戲平臺(tái)Play Station Network(PSN)至少遭遇了三次黑客襲擊。黑客已經(jīng)盜用了超1億用戶的個(gè)人信息，包括PSN注冊(cè)ID、郵箱賬號(hào)、登錄密碼甚至是與信用卡賬號(hào)相關(guān)的信息。

在索尼PSN公有云平臺(tái)被入侵后不久，即有黑客在論壇上掛牌銷(xiāo)售上百萬(wàn)個(gè)來(lái)自索尼PSN網(wǎng)絡(luò)數(shù)據(jù)泄露受害者的個(gè)人信息，盡管此前索尼聲稱信用卡信息已經(jīng)加密，但事實(shí)上數(shù)據(jù)庫(kù)里的內(nèi)容已經(jīng)被讀出。

云計(jì)算往往意味著“隨需應(yīng)變”的自助服務(wù)、大量的資源共享池、更低的成本以及更高的工作效率。但在這些優(yōu)勢(shì)的背后，海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的機(jī)器上，如何確保存儲(chǔ)海量重要信息的“云”的安全，卻在無(wú)意間被人們忽視了。

“一系列泄密事件不難看出，在很多互聯(lián)網(wǎng)企業(yè)內(nèi)部安全環(huán)節(jié)都比較薄弱，如果企業(yè)未來(lái)把海量信息放到‘云’上，首先對(duì)企業(yè)自身的心理承受能力就是巨大的挑戰(zhàn)。” 云計(jì)算安全廠商星云融創(chuàng)營(yíng)銷(xiāo)總監(jiān)孫大偉對(duì)記者說(shuō)。

云計(jì)算一般可歸納為IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和SaaS(軟件即服務(wù))三個(gè)層面，孫大偉告訴記者，90%的黑客攻擊發(fā)生在SaaS層面，不過(guò)事實(shí)上從底層到上層，有著各種不同的黑客攻擊路線。

網(wǎng)秦首席安全專家鄒仕洪博士則向記者坦言，個(gè)人或企業(yè)對(duì)于云端的信息安全疑慮，成為了云計(jì)算普及的最大難題之一。“在云時(shí)代，保護(hù)數(shù)據(jù)的邊界很難劃清，而且業(yè)內(nèi)對(duì)云計(jì)算如何存儲(chǔ)和保護(hù)數(shù)據(jù)還沒(méi)有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)。”

按照服務(wù)對(duì)象的不同，云計(jì)算一般分為公有云和私有云兩大類，前者指的是面向大眾范圍內(nèi)的服務(wù)對(duì)象的云計(jì)算服務(wù)，而后者一般是指社會(huì)單位為自身需要所建設(shè)的自有云計(jì)算服務(wù)模式。孫大偉告訴記者，不少金融機(jī)構(gòu)以及醫(yī)療等就是出于安全問(wèn)題的考慮，不敢采用公有云模式，而是在其內(nèi)部搭建私有云系統(tǒng)。

不過(guò)孫大偉、鄒仕洪都認(rèn)為，這次的泄密事件是一次安全問(wèn)題由隱性到顯性的預(yù)演，不能因泄密事件因噎廢食，否認(rèn)云計(jì)算對(duì)于企業(yè)和個(gè)人的價(jià)值。此前賽迪顧問(wèn)發(fā)布的《中國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書(shū)》預(yù)計(jì)，到2012年，我國(guó)云計(jì)算市場(chǎng)規(guī)模將達(dá)606.78億元，“十二五”期間，我國(guó)云計(jì)算產(chǎn)業(yè)鏈規(guī)�？蛇_(dá)7500億至1萬(wàn)億元人民幣。

“移動(dòng)”的風(fēng)險(xiǎn)

移動(dòng)終端已經(jīng)成為黑客們的“新戰(zhàn)場(chǎng)”。

中國(guó)最早的黑客組織綠色兵團(tuán)創(chuàng)始人、現(xiàn)COG信息安全組織創(chuàng)建人龔蔚預(yù)言，這次泄密事件只是一場(chǎng)更大規(guī)模安全事故的前戲，預(yù)計(jì)重大事件將在2012年爆發(fā)，影響中國(guó)幾億的移動(dòng)終端用戶。

這不是危言聳聽(tīng)。鄒仕洪告訴記者，僅去年一年就新增手機(jī)惡意軟件24794款，惡意軟件樣本2943個(gè)，其中在中國(guó)地區(qū)全年累計(jì)感染智能手機(jī)1078萬(wàn)部。 上一頁(yè)1 2 下一頁(yè)

　　推薦閱讀

　　團(tuán)購(gòu)網(wǎng)不需要轉(zhuǎn)型 F團(tuán)將收“保證金”

而艾瑞咨詢分析師此前透露，2011年6月，排名前十的團(tuán)購(gòu)網(wǎng)站已經(jīng)覆蓋了60%的團(tuán)購(gòu)用戶。去年底的統(tǒng)計(jì)數(shù)據(jù)顯示，接近90%的團(tuán)購(gòu)訂單都來(lái)自排名前20的團(tuán)購(gòu)網(wǎng)站。由此可見(jiàn)，在經(jīng)過(guò)千團(tuán)大戰(zhàn)后，團(tuán)購(gòu)行業(yè)或?qū)⒂诮衲暧瓉?lái)三足鼎>>>詳細(xì)閱讀

本文標(biāo)題：“泄密門(mén)”挑戰(zhàn)云計(jì)算 移動(dòng)終端成黑客新戰(zhàn)場(chǎng)

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/170046.html

 1/2    1  2 下一頁(yè)