聚焦隐私泄露黑客攻击 瑞星详解云端五大安全问题

  • 时间:
  • 浏览:1
  • 来源:10分彩-10分彩平台_10分彩网投平台

瑞星2011上5天互联网安全报告解读

CNET科技资讯网 7月27日 北京消息 无论音乐分享、网络通讯录同步还是网络文件存储,你的文件、资料、密码等等等一切东西,都开始英语 从本地硬盘向服务器“云端”转移,“云端”在前老外视频们整个的活动中变得这么有价值。《瑞星2011上5天安全报告》中,阐述了“云端”遇到的现象,瑞星专家对一种现象进行了深入解析。

从506年8月,Google开始英语 提出云计算(Cloud Computing)概念的曾经开始英语 算,“云”的概念将会热了整整五年,将会在多个领域深入人心,尤其受到了IT业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商,都纷纷抛出当事人的“云计算”计划。

但亲们说来说去,通常都是说“云”的优点,包括随时获取,按需使用,随时扩展,按使用付费等等优点被一再提起。或者在安全性上,假若的都是这么多,毕竟在行业内,“可用性”的权重要远高于安全性。或者安全一种东西,在事故未处于曾经,通常是被放进去最后考虑的。

云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示,云计算的妙招最初这么考虑安全性的设计。这么,云计算的安全性到底如何,应该如何提高云计算的安全性,在使用云计算的过程中,用户应该注意一种呢?

在讨论现象曾经,先明确一下“云计算”的定义:“狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的妙招获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的妙招获得所需服务。-——百度百科”



(Google设立在比利时的数据中心)

Google所说的“云计算”,假若把当事人的服务器集群看作“云”,普通前老外视频都都要通过浏览器来享受Google docs、Google music、Gmail等服务,一种假若最简单的云计算的典型场景。事实上,无论是利用亚马逊S3来提供服务的Dropbox,微软推出的在线文档服务live office,还是ipone最新发布的云端服务iCloud,都属于面向普通前老外视频的“云端服务”。



(乔布斯在发布会上做关于iCloud的演讲)

仔细看看一种应用,你就会发现,无论音乐分享、网络通讯录同步还是网络文件存储,你的文件、资料、密码等等等一切东西,都开始英语 从本地硬盘向服务器“云端”转移,“云端”在前老外视频们整个的活动中变得这么有价值。曾经,本地硬盘上的文件丢了,给你抓耳挠腮恨不得拿脑袋撞墙,现在最先作出的举动是:赶紧去翻翻邮件记录,看看当初的附件还在不在 。

如上所说,“云”渗入生活,并非 给用户带来了不少方便。但一齐,这么多有价值的东西储存到云端,也带来了少量安全现象:

1、法律和侵权风险。

将会“云端(服务器)”所在的地域不同,使用期间将会面临的法律风险也会大不相同。比如,外国人在某些保留皇帝的国家的服务器上存储了冒犯皇室的文件,将将会面临刑事指控;在我国的香港一阵一阵行政区,在商业业务中安装盗版软件,最高刑期将高达4年。

并非 网络无边界,但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下,或者,对于“云计算”的不当应用,将将会面临极其严重的法律风险和侵权风险。

2、隐私泄露风险。

无论在线office软件、电子邮箱还是SNS帐号,通常都都都要根据其资料来了解使用者的某些私密信息。你是什么,前老外视频通过在线office出理 公司文档,将会服务提供商不对其进行严格的安全保护,就将会通过内部人员人员泄漏、某些用户的非授权查看等途径泄漏隐私,给公司的正常运作带来严重影响。

2011年6月初,谷歌回应一帮人入侵了数百个Gmail用户的当事人账户。一种账户属于具有一定知名度的重要人士,包括美国高级政府官员、韩国及某些亚洲国家的官员,以及军队相关人士和新闻记者等。

在国内,曾经的事情更是屡见不鲜,某些网站会把用户资料出售进行牟利,都是的将会公司管理制度不严格,意味着着公司内部人员员工获取了曾经不该获取的信息,利用一种信息来谋取利益。你是什么,2011年6月,香港私隐专员公署发表调查报告透露,有五间银行于508至509年期间,转移客户的当事人数据提供予第三者,包括永亨、富邦、花旗和工银亚洲。

3、非授权访问风险。

不必所有的“云计算”提供商都是严格的安全管理流程,有曾经心怀叵测者都都要通过技术手段或其它手段,来获取到用户的机密信息。

505年12月,《纽约时报》援引某些前任和现任美国政府官员励志的话 说,美国国家安全局获得了美国各电信运营商的商务合作,获得了接入国内和国际通信网的“后门”通道,秘密下发了少量电信数据和越多电话交谈信息,包括监听国际长途和与“基地”组织有关的嫌疑人的国际电子邮件。

美国司法部曾向Twitter发出一份法庭命令,要求Twitter提供与维基解密关系密切的几名激进分子的帐户信息。主要注意的是,司法部发出不必传统的法庭传票,假若直接的“命令”——2703(d)命令。一种法庭命令允许警方从某网站或网络服务供应商处强制提取与正在进行的刑事调查有关的特定记录。



(利用tag标签,FBI企图挖掘恐怖分子的更多信息)

4、病毒和黑客攻击

通常情况下,“云端”为数百万、数千万甚至上亿用户提供不间断的服务,一旦作为服务中心的节点经常出显安全现象,则会极大影响到前老外视频的正常生活。

2010年1月,国内最大的搜索引擎百度遭遇域名劫持攻击,服务几近瘫痪,使得将会习惯“有了现象百度一下”的前老外视频束手无策,焦虑万分。而追究事情的起因,则是将会其域名托管商管理不善,黑客冒充百度的管理者发送邮件,从而对baidu.com域名进行了劫持。

除了域名劫持之外,分布式拒绝服务攻击 (DDOS,Distributed Denial of Service)、网站统计系统攻击、跨站脚本攻击等,也是攻击云计算提供商及其用户的常见手段。

6月28日晚间,新浪遭遇大规模的蠕虫病毒入侵,众多名人草根莫名地发送垃圾私信,某些微博开始英语 不断刷屏,转发垃圾链接,一齐都是关注一个多 叫雷“hellosamy” 的人。就曾经一个多 小时竟然传染3万多微博用户。

这是通过跨站脚本蠕虫攻击,来攻击大型网络的最新案例。同样的攻击手法,都都要应用到微博类网站、博客网站、社会化分享网站等,都都要以极小的代价,来瘫痪用户众多的服务和应用。

5、跨平台带来的安全现象

除了上述六个风险之外,云计算还有另外的安全风险,那假若针对跨平台应用带来的安全现象。你是什么,Dropbox都都要在PC、安卓手机、ipone和iPad上使用,即使PC端和服务器上的安全设置做的完美无缺,这么黑客都都要利用安卓系统漏洞、手机木马等妙招远程窃取资料、操纵用户的手机。

而随着智能手机和平板电脑的普及,利用移动网络进行电子支付、网络购物、网络音乐存储和分享等应用在呈现爆发式增长,移动设备的安全瓶颈,将会成为“云计算”整个链条上最为薄弱的环节。

综上,既然“云”将会成了亲们网络生活中不可或缺的每种,在享受他带来的便利的一齐,如何尽量降低其带来的安全风险,将会成为摆在所有前老外视频、厂商、相关部门和机构身后的重要课题。