电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1768|回复: 0

泄密潮在风险的行业会不会引发蝴蝶效应

[复制链接]
miaonimab 发表于 2012-1-9 16:19:15 | 显示全部楼层 |阅读模式
  “泄密门”对云计算形成挑战,移动终端成黑客们的新战场
  “自从知道了那些人心惶惶的泄密事件后,我把支付宝、财付通之类的在线支付账户全都清空了。”在北京中关村工作的白领孟灵对《第一财经日报》说。她告诉记者,她查到自己的天涯账号被盗之后,决定起码半年之内,网上购物除了不得不使用网银U盾支付外,只要能货到付款的就不会再选择网上支付的方式。
  她的遭遇或许并非个例。这场从CSDN开始引发的泄密潮,在越来越多存在风险的行业引发蝴蝶效应。尽管有支付企业称泄露的用户信息中只有账号没有密码,但由于不少在线支付用户的账户就是电子邮箱,而如果用户的电子邮箱和密码已经泄密,那么第三方支付的账号也可能变得不再安全。

  对于CSDN、天涯等网站大规模泄密而言,网站只需要发封道歉信,通知用户修改密码就行,但如果关乎用户财产安全的网上银行、支付宝信息被黑客盗取,实在让人难以淡定。
  糟糕的不止这些。当越来越多的企业热炒云计算,当移动互联网迎面而来时,担忧接踵而来:我们的信息真的安全吗?
  云时代的命门
  “泄密门”正在对云计算形成挑战,索尼就是前车之鉴。
  从去年4月17日至今,索尼旗下游戏平台Play Station Network(PSN)至少遭遇了三次黑客袭击。黑客已经盗用了超1亿用户的个人信息,包括PSN注册ID、邮箱账号、登录密码甚至是与信用卡账号相关的信息。
  在索尼PSN公有云平台被入侵后不久,即有黑客在论坛上挂牌销售上百万个来自索尼PSN网络数据泄露受害者的个人信息,尽管此前索尼声称信用卡信息已经加密,但事实上数据库里的内容已经被读出。
  云计算往往意味着“随需应变”的自助服务、大量的资源共享池、更低的成本以及更高的工作效率。但在这些优势的背后,海量的数据被转移到用户掌控范围之外的机器上,如何确保存储海量重要信息的“云”的安全,却在无意间被人们忽视了。
  “一系列泄密事件不难看出,在很多互联网企业内部安全环节都比较薄弱,如果企业未来把海量信息放到‘云’上,首先对企业自身的心理承受Reaxys能力就是巨大的挑战。” 云计算安全厂商星云融创营销总监孙大伟对记者说。
  云计算一般可归纳为IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)三个层面,孙大伟告诉记者,90%的黑客攻击发生在SaaS层面,不过事实上从底层到上层,有着各种不同的黑客攻击路线。
  网秦首席安全专家邹仕洪博士则向记者坦言,个人或企业对于云端的信息安全疑虑,成为了云计算普及的最大难题之一。“在云时代,保护数据的边界很难划清,而且业内对云计算如何存储和保护数据还没有统一的执行标准。”

  按照服务对象的不同,云计算一般分为公有云和私有云两大类,前者指的是面向大众范围内的服务对象的云计算服务,而后者一般是指社会单位为自身需要所建设的自有云计算服务模式。孙大伟告诉记者,不少金融机构以及医疗等就是出于安全问题的考虑,不敢采用公有云模式,而是在其内部搭建私有云系统。
  不过孙大伟、邹仕洪都认为,这次的泄密事件是一次安全问题由隐性到显性的预演,不能因泄密事件因噎废食,否认云计算对于企业和个人的短信营销价值。此前赛迪顾问发布的《中国云计算产业发展白皮书》预计,到2012年,我国云计算市场规模将达606.78亿元,“十二五”期间,我国云计算产业链规模可达7500亿至1万亿元人民币。
  “移动”的风险
  移动终端已经成为黑客们的“新战场”。
  中国最早的黑客组织绿色兵团创始人、现COG信息安全组织创建人龚蔚预言,这次泄密事件只是一场更大规模安全事故的前戏,预计重大事件将在2012年爆发,影响中国几亿的移动终端用户。
  移动支付的兴起也在激发黑客更高的兴趣。此前,易观国际预计称,2012年移动支付用户有望达到2.2亿户,市场收入规模将增长78.8%,达到52.4亿元。2013年则有望突破200亿元,达到235.1亿元。易观分析指出,虽然移动支付市场前景一片大好,但账户的安全性是用户选择手机支付方式的主要门槛——用户对互联网上支付的安全性都存质疑,更何况是在新的移动支付领域。“移动支付令用户在智能手机上的活动直接与利益挂钩,黑客完全可以利用恶意软件诱骗用户安装,从而获取更多隐私信息,现在已经出现这种苗头。”邹仕洪说。
  石晓虹建议,手机用户应尽可能学会通过一些常规技术手段保护自己的手机安全、个人隐私等合法权益,不过泄密事件的主要责任在于没有保护好安全操作系统用户数据的网站。国内部分网民安全意识薄弱,习惯使用同一套注册邮箱和密码,进一步放大了网站泄密的危害。“从根本上,各大互联网站应承担起保护用户数据安全的义务,而不是苛责所有网民都能立刻具备安全意识。”

  近年来重大网络泄密事件一览
  2011年12月
  CSDN网站用户数据库被黑客在网上公开,600余万个邮箱账号及密码泄露。此后数天,包括天涯社区、新浪微博、当当等众多互联网站均被卷入。
  2011年7月
  韩国三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,3500万用户信息泄漏。
  2011年4月~5月
  索尼旗下PlayStation网站遭入侵,黑客窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,波及57个国家和地区的上亿人。
  2008年
  韩国知名电子商务网站Auction遭黑客攻击,发生约1800万用户信息外泄事故。
  2004年
  日本雅虎公司某外包员工偷盗了450万份个人信息,造成用户的个人信息外泄。
  微博妙语
  @李铁军:我原本以为,有关密码泄露的新闻持续折腾了一周,怎么着也该有大半网民已修改密码。在和两位90后网民聊过后才了解到,原来不是这么回事儿。他们都是一号通行,且根本不知道要改密码。二人在天涯、猫扑的账号均被盗,其中一位的支付宝余额还没了。后天又有一批米粉要抢手机,希望他们没事。
  @刘远举:各大网站账号泄露也有福利,我居然通过这个找回了我忘记已久的天涯账号。你也试试吧。
  @二肥麦:如果有一天你发现,自己原本清纯可人的女朋友,突然在微博上讲起了黄色笑话,或者你老实巴交的男朋友,竟然发起了艳照,先别急着发火。不是他们变了,而是他们的账号被盗了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-14 15:07 , Processed in 0.093724 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表