最近一段时间,“云计算”、“云服务”概念越来越火,不仅有越来越多的个人用户,将原本存在自家电脑硬盘上的文档、照片等存到了网络服务商、或是硬件厂商的网络“云端”,不少公司也开始尝试将部分业务和数据存在第三方的“云端”。联想到眼下正持续发酵的“棱镜门”事件,网络信息被监控、隐私泄露……这样的事情很有可能就发生在你我身边。某种程度而言,云计算的兴起,正是为此类行为大开方便之门。要确保我们头上这朵“云”的安全,恐怕远非安装个杀毒软件那么简单。
云端服务有点脆弱
“云服务这项技术,需要将用户信息、办公系统,乃至商业机密上传到云端数据库,以便在需要时随时调用。可以想象这些储存了用户资料的"云",一旦出现漏洞遭到攻击,其影响和损失巨大。”国内某杀毒软件公司的安全专家介绍,目前,针对储存有价值的资料进行“云”攻击,正成为黑客的新方向,入侵服务器把用户数据库、财务数据库等重要信息“盗窃”出来的“拖库”事件频频发生。
也许有人会说,我上网只是刷个微博、听个音乐,没有使用所谓“云服务”,是不是离“危险”远一些?实则不然,不知不觉中,我们每个人都在网上留下了大量具有个人身份特征的信息,也就相当于把信息传到了“广义”的“云端”,而2011年发生的多起恶性事件,恰恰说明这朵“云”的脆弱性:
4月,索尼PSN网络遭攻击,入侵者窃取了大约7700万份个人信息以及2700万个云音乐服务账户,受影响的用户超过1亿人;6月,新浪微博遭遇跨站攻击蠕虫侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环;12月,天涯等一批著名网站数据库连续外泄,数千万网民的账号、密码等个人资料被公开。
毫不夸张地说,网络时代,几乎每个人都生活在“云”下,而这朵“云”的安全性似乎尚未跟上时代的步伐。
是否能彻底远离网络,避免潜在的不安全?在业内人士看来,正如不能因汽车会导致车祸,就不乘汽车一样,以“云服务”为代表的网络技术发展是大势所趋,不仅为个人用户带来便捷,对于产业发展也有重要意义。
不能单靠杀毒软件
要最大程度保证云服务的安全性,除了强调客户端安装可靠的杀毒软件外,服务提供商(即“云端”自身),也要做好一系列安全防范工作,但从目前情况来看,大多数网络服务提供商的安全工作往往不像他们对外宣传所说的那么到位。
“即使在保密等级比较高的网络中,仍然有许多基本安全保护措施未得到贯彻执行。 ”杀毒专家说,一项抽样调查显示,45%的主机系统未及时弥补高风险补丁,70%以上的内部网存在弱口令,未安装防火墙,不能防范黑客攻击等等。更有甚者,少数企业对于承担数据业务的计算机和供员工私人娱乐通信使用的计算机未加严格区分,一旦员工不小心接触到网络病毒,后果不堪设想。
业内人士认为,对于信息安全的保护,应当从安全流程和安全产品两方面共同着手。一方面,信息安全不再是分散的、技术上的简单概念,应与管理、基础建设、应急处理等宏观设计统一起来。比如,建立一套分工明确、责任清晰的企业内部信息安全管理制度;另一方面,针对不同行业、不同规模、不同安全级别的企事业单位,应量身定制完整的安全解决方案。
法规制度也要跟上
北京邮电大学互联网治理与法律研究中心主任李欲晓在接受媒体采访时表示,此次“棱镜门”事件在一定程度上会促进国内信息安全立法。据统计,目前涉及信息网络安全的法律、法规大约有60部左右。但这些法律法规多是明确责任范围的条款,真正能起到保护国家信息安全、推动我国信息安全发展的还不多。
李欲晓说,在软硬件的服务应用过程中,与国家安全相关联的跨境数据流动,一定要有法律作保障。“境外企业向中国提供服务时,我们应该要求其在信息采集、应用、传播等方面保证是安全可信的。”在市场监管方面,要加强安全防护监管,对数据流动的安全性、合法性要加强监管,对于信息服务提供商,不管是跨国巨头,还是国内企业,都要确保用户数据的安全性,更不能随便滥用取得的数据。
专家还建议,要高度重视网络素养培养,并纳入到国民教育体系。由于互联网的出现,极大地改变了世界,“普及网络安全知识,养成安全意识,掌握一些基本安全常识很重要”。
“数据暴政”,你怎么看?
说到云计算,就不能不提到同样火热的另一个概念,大数据。事实上,两者是相辅相成的,有了云计算的基础,对于大数据的分析预测才成为可能。和黑客恶意攻击造成用户数据、隐私泄露不一样,大数据所提供的个性化服务,都是通过“合法”收集用户使用习惯,进行复杂的分析计算得出的。但有识之士已经提出:警惕“数据暴政”。
何谓“数据暴政”?当你在购物网站浏览某一类服饰后,转到微博页面,侧栏会有“热门商品推荐”,内容正是你刚刚浏览服饰的同类款。大多数时候,你并不需要这样的“推荐”。但不管怎样,网络服务商已经知道,你喜欢这一类的服饰。严格来说,这也算一种“隐私泄漏”。
从目前来看,大多数人似乎并不介意这种程度的隐私泄漏。哪怕是“棱镜门”的当事方,受监控的美国民众,也对于隐私泄漏表现出超乎想象的淡然。 《华盛顿邮报》与皮尤研究中心在6月9日、10日对超过1000名成人的调查显示,56%的美国人认可国家安全局为发现恐怖行为而秘密监控民众电话记录,41%的受访者反对。而一向被以为相对更为注重隐私的欧洲,德国《时代周报》的一项调查显示,4成的民众认同美国的做法。
互联网及媒体问题专家、上海交通大学媒体与设计学院讲师魏武挥认为,随着技术的发展,人们对隐私被监控的可接受度会越来越高,与此同时,更享受云计算、大数据所带来的好处,这似乎是无可挽回的一种趋势。他援引媒介环境学创建人波斯曼的观点:技术的演进需要以人们让渡隐私为前提,而为了享受更好的技术,人们也愿意让渡部分隐私。未来的人类社会不太可能出现《1984》所描绘的那种情景,人们不会因为被“老大哥”时时刻刻监控而奋起反抗;而更可能走向赫胥黎在 《美丽新世界》中所描述的那样:人们很享受这种统治,一点也不想反抗。