聚焦隐私泄露黑客攻击 瑞星详解云端五大安全问题

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-10分6合网投平台_10分彩投注平台

瑞星2011上7天 互联网安全报告解读

CNET科技资讯网 7月27日 北京消息 无论音乐分享、网络通讯录同步还是网络文件存储,你的文件、资料、密码等等等一切东西,都开始英文英文从本地硬盘向服务器“云端”转移,“云端”在女前前男友们整个的活动中变得那末有价值。《瑞星2011上7天 安全报告》中,阐述了“云端”遇到的问题图片,瑞星专家对哪此问题图片进行了深入解析。

从4006年8月,Google开始英文英文提出云计算(Cloud Computing)概念的开始英文英文英文算,“云”的概念不可能 热了整整五年,不可能 在多个领域深入人心,尤其受到了IT业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商,都纷纷抛出我所有人的“云计算”计划。

但大伙儿说来说去,通常也有说“云”的优点,包括随时获取,按需使用,随时扩展,按使用付费等等优点被一再提起。许多在安全性上,就说 的也有那末多,毕竟在行业内,“可用性”的权重要远高于安全性。许多安全你你這個 东西,在事故未指在后后,通常是被倒入最后考虑的。

云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示,云计算的最好的措施最初那末考虑安全性的设计。那末,云计算的安全性到底要怎样,应该要怎样提高云计算的安全性,在使用云计算的过程中,用户应该注意哪此呢?

在讨论问题图片后后,先明确一下“云计算”的定义:“狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的最好的措施获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的最好的措施获得所需服务。-——百度百科”



(Google设立在比利时的数据中心)

Google所说的“云计算”,就说 把我所有人的服务器集群看作“云”,普通女前前男友还能够通过浏览器来享受Google docs、Google music、Gmail等服务,哪此就说 最简单的云计算的典型场景。事实上,无论是利用亚马逊S3来提供服务的Dropbox,微软推出的在线文档服务live office,还是苹果 77最新发布的云端服务iCloud,都属于面向普通女前前男友的“云端服务”。



(乔布斯在发布会上做关于iCloud的演讲)

仔细看看哪此应用,你就会发现,无论音乐分享、网络通讯录同步还是网络文件存储,你的文件、资料、密码等等等一切东西,都开始英文英文从本地硬盘向服务器“云端”转移,“云端”在女前前男友们整个的活动中变得那末有价值。后后,本地硬盘上的文件丢了,让我抓耳挠腮恨不得拿脑袋撞墙,现在最先作出的举动是:赶紧去翻翻邮件记录,看看当初的附件还在都那末。

如上所说,“云”渗入生活,我我其实给用户带来了不少方便。但一并,那末多有价值的东西储存到云端,也带来了多量安全问题图片:

1、法律和侵权风险。

不可能 “云端(服务器)”所在的地域不同,使用期间不可能 面临的法律风险也会大不相同。比如,外国人在许多保留皇帝的国家的服务器上存储了冒犯皇室的文件,将不可能 面临刑事指控;在我国的香港有点儿行政区,在商业业务中安装盗版软件,最高刑期将高达4年。

我其实网络无边界,但用于进行“云计算”业务的服务器毕竟真实的指在各国法律的管辖之下,许多,对于“云计算”的不当应用,将不可能 面临极其严重的法律风险和侵权风险。

2、隐私泄露风险。

无论在线office软件、电子邮箱还是SNS帐号,通常都还能够根据其资料来了解使用者的许多私密信息。这类,女前前男友通过在线office除理公司文档,不可能 服务提供商不对其进行严格的安全保护,就不可能 通过内部内部结构人员泄漏、许多用户的非授权查看等途径泄漏隐私,给公司的正常运作带来严重影响。

2011年6月初,谷歌否认 那末人入侵了数百个Gmail用户的我所有人账户。哪此账户属于具有一定知名度的重要人士,包括美国高级政府官员、韩国及许多亚洲国家的官员,以及军队相关人士和新闻记者等。

在国内,就说 的事情更是屡见不鲜,许多网站会把用户资料出售进行牟利,也有的不可能 公司管理制度不严格,因为公司内部内部结构员工获取了就说 不该获取的信息,利用哪此信息来谋取利益。这类,2011年6月,香港私隐专员公署发表调查报告透露,有五间银行于4008至4009年期间,转移客户的我所有人数据提供予第三者,包括永亨、富邦、花旗和工银亚洲。

3、非授权访问风险。

不须所有的“云计算”提供商也有严格的安全管理流程,有后后心怀叵测者还能够通过技术手段或其它手段,来获取到用户的机密信息。

4005年12月,《纽约时报》援引许多前任和现任美国政府官员得话说,美国国家安全局获得了美国各电信运营商的合作,获得了接入国内和国际通信网的“后门”通道,秘密采集了多量电信数据和就说 电话交谈信息,包括监听国际长途和与“基地”组织有关的嫌疑人的国际电子邮件。

美国司法部曾向Twitter发出一份法庭命令,要求Twitter提供与维基解密关系密切的几名激进分子的帐户信息。主要注意的是,司法部发出不须传统的法庭传票,就说 直接的“命令”——2703(d)命令。你你這個 法庭命令允许警方从某网站或网络服务供应商处强制提取与正在进行的刑事调查有关的特定记录。



(利用tag标签,FBI企图挖掘恐怖分子的更多信息)

4、病毒和黑客攻击

通常情况表下,“云端”为数百万、数千万甚至上亿用户提供不间断的服务,一旦作为服务中心的节点再次出现安全问题图片,则会极大影响到女前前男友的正常生活。

2010年1月,国内最大的搜索引擎百度遭遇域名劫持攻击,服务几近瘫痪,使得不可能 习惯“有了问题图片百度一下”的女前前男友束手无策,焦虑万分。而追究事情的起因,则是不可能 其域名托管商管理不善,黑客冒充百度的管理者发送邮件,从而对baidu.com域名进行了劫持。

除了域名劫持之外,分布式拒绝服务攻击 (DDOS,Distributed Denial of Service)、网站统计系统攻击、跨站脚本攻击等,也是攻击云计算提供商及其用户的常见手段。

6月28日晚间,新浪遭遇大规模的蠕虫病毒入侵,众多名人草根莫名地发送垃圾私信,许多微博开始英文英文不断刷屏,转发垃圾链接,一并也有关注1个多 叫安“hellosamy” 的人。就就说 1个多 多小时竟然传染3万多微博用户。

这是通过跨站脚本蠕虫攻击,来攻击大型网络的最新案例。同样的攻击手法,还能够应用到微博类网站、博客网站、社会化分享网站等,还能够以极小的代价,来瘫痪用户众多的服务和应用。

5、跨平台带来的安全问题图片

除了上述六个风险之外,云计算还有另外的安全风险,那就说 针对跨平台应用带来的安全问题图片。这类,Dropbox还能够在PC、安卓手机、苹果 77和iPad上使用,即使PC端和服务器上的安全设置做的完美无缺,那末黑客还能够利用安卓系统漏洞、手机木马等最好的措施远程窃取资料、操纵用户的手机。

而随着智能手机和平板电脑的普及,利用移动网络进行电子支付、网络购物、网络音乐存储和分享等应用在呈现爆发式增长,移动设备的安全瓶颈,不可能 成为“云计算”整个链条上最为薄弱的环节。

综上,既然“云”不可能 成了大伙儿网络生活中不可或缺的次要,在享受他带来的便利的一并,要怎样尽量降低其带来的安全风险,不可能 成为摆在所有女前前男友、厂商、相关部门和机构身前的重要课题。