密码门事件,给中国云计算敲响警钟
此次泄露账号总数估计超过2亿,并可能由于用户在其它未泄密网站使用同样注册名、邮箱、密码而可能间接影响到总共5亿账号的信息安全。
由于目前互联网应用都是通讯或发布信息而用,用户存储在运营商的私密数据相对并不多。
一旦,云计算广泛普及,也就是不仅仅是密码,还包括用户的私人数据、企业经营数据、财务数据、客户资料、商业机密文档,并因为云计算需要的SOA协同,可以一个密码的泄漏就将用户全部数据曝光于互联网开发环境。
实际上,中国互联网运营商从来也没有在数据安全上按全过。
1、采用微软系列的服务器操作系统,例如WIN2003之类的OS,众所周知的不安全。因为树大招风和黑客众多。
再加之此OS是美国微软公司,在国家利益矛盾时,美国政府可以随时获取任何国家、地区运行在该OS系统上的数据。
甚至我们在中国公安破解犯罪分子的报道中也可以看到,普通民警即可快速进入任何犯罪分子带密码的电脑。
2、采用开源OS,大多数人喜欢LINUX。因为用的人少,所以过去的安全问题暴露的不多。但是,随着手机安卓系统的普及,LINUX安全问题也开始暴露。安卓就是在LINUX基础上包装的,UNIX也是一样道理。
3、网站运营不仅仅是装一个OS,还需要数据库,不论ORACLE,还是SQL等,都以为需要开放开发接口,必定存在漏洞,另外,网站要提高数据通讯,还要开放端口,这些标准和技术都不在中国,我们只是拿来学会使用。
中国没有自己的OS和数据库,就没有可能有数据的安全。
4、不要迷信杀毒软件和防火墙。他们可能是最大的安全隐患。这是一个矛盾的话题。卖防火墙的时刻警告用户,没有安全的操作系统和数据库;卖操作系统的说,我们不需要防火墙也是安全的。事实上是,两者一起用,可以抵御已知的安全风险,但也带来双倍的未知风险。
5、最大的不安全因素是人。也许是一个代号黑客的人,但这个人更可能就是你公司的系统管理员或某位员工。
黑客不是一个需要制造的工种,任何人,都可能随时成为黑客,例如你无意中看到别人的QQ密码,并使用了一下;例如,因为你自己的手机没有电了,你在借同事手机通话后,好奇的阅读了他们短信或通话记录。
解决办法:
不要靠告诫用户频繁更换密码,这是徒劳。因为黑客攻击的不是用户的电脑,而是服务器的秘密或漏洞。
1、法律意义上的严惩。
2、分散数据存储。部分数据允许用户存留在本地计算机,并使本地计算机可以成为云计算使用的存储资源。
数据加密在用户端完成。
3、给涉密员工发放高额保密费和签署敬业条款,渎职条款。在安全机关备案。(类似大街上开锁行业的人士)。
4、黑客会继续存在的,运营商做好危机预案吧。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。