摘要 : 中國互聯網的用戶規模、業務模式已經在全球之巔,但對網絡安全的敬畏和研究還處于起步階段。如何建立相應的互聯網安全體系?進一步危機將倒逼企業投入,立法和監管將強化外部約束
接踵而來的中國網絡安全事件,讓人們不得不再度審視一個現實:在享受網絡便利的同時,誰為安全受損買單?這個問題雖從一開始就很重要,但現在變成了生死攸關。
5月27日下午5點,擁有將近3億活躍用戶的支付寶出現了大面積訪問故障,全國多省市支付寶用戶出現手機和電腦支付寶無法登錄、余額錯誤等問題。第二天,攜程網爆出因數據庫被物理刪除,攜程網站及APP陷入癱瘓狀態12個小時,頁面無法打開。
繼支付寶、攜程系統癱瘓后,5月29日上午,多個券商交易系統不堪大量交易重負,也出現了接連宕機事件。
6月12日,美國駐華大使館官網發布信息稱,“美國國務院領事事務局正經歷海外護照和簽證系統的技術問題。”所有國家赴美簽證均受影響。截至《財經》記者發稿,仍無修復時間表。
此前兩個月,蘋果的應用商店AppStore、iTunesStore發生重大宕機事故,搜索和下載功能都暫時失效,這一事故波及全球用戶。
數據沒有丟失,可謂虛驚一場。但此次事件給網絡信息安全敲響了警鐘。
高盛統計數據顯示,2014年,全球范圍內總共發生了3014樁數據被盜事件,11億份記錄曝光,其中97%與黑客活動(83%)或欺詐(14%)有關。過去一年時間里,數據被盜事件和記錄曝光事件的數量均大幅增長了25%。
互聯網的安全問題并不是新問題,而這幾年隨著個人云計算服務的興起,它的重要性再次被關注。
云為移動互聯網帶來了基礎能力,但其動態、開放、甚至不可琢磨的技術特性,又將引發新的安全挑戰。而且,以物聯網為代表的新一波移動互聯網大潮正在趕來的路上。
市場研究機構Gartner預測數據顯示,到2020年,全球聯網設備的數量將從現在的30億臺增加至260億臺左右。不僅手機、電腦、電視機等傳統信息化設備將連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點——網絡安全邊界將被無限拓寬且變得日益復雜。
建設可管、可控、可信的網絡,是下一波移動互聯網浪潮潮起的前提和方向,但現在中國的互聯網卻近似于“裸奔”。
“裸奔”
中國人在互聯網,尤其移動互聯網上流通的資產已經越來越多。
市場分析機構易觀智庫針對今年一季度的統計數據顯示,中國包括電子商務、航空票務、火車網上訂票、旅游、境外消費、互聯網金融、線上游戲增值等網絡交易總規模超過10萬億元人民幣。
支付寶、銀聯支付和財付通等第三方移動支付規模超過2.8萬億元人民幣,環比增長5.81%;P2P網貸市場交易規模超1000億元人民幣,環比增長34.5%。中國移動支付和P2P網貸市場仍保持了相當高的活躍度。
傳統銀行業務在互聯網和手機端的交易量也十分可觀。一季度,中國手機銀行客戶端交易規模高達12萬億元人民幣;網上銀行客戶端交易規模達到353.5萬億元。而且,手機銀行的交易規模還在以兩位數以上速度攀升。
這一連串數據顯示著,互聯網尤其是移動互聯網上流通的中國資產已經十分龐大。以網絡交易為例,根據國家統計局公布的數據顯示,今年1月-5月,我國社會消費品零售總額為11.8萬億元,月均2.36萬億元;而實物商品網上零售額總額為1.11萬億元,并迅速向大城市以外的二三四線城市蔓延擴張。
移動支付手段打通了移動互聯網商業世界,從而形成了商業閉環。但由于成長速度太快、規模太大,中國互聯網公司對安全的重視程度并未跟上業務規模發展的速度。
傳統金融行業幾乎是全世界信息安全技術最發達、網絡架構最嚴密的行業,其網絡架構搭建理念就好比護城河+多層堡壘,對用戶數據的存放和管理有相當成熟的行業標準和規范。即便如此,其IT系統仍有缺陷,多個券商系統宕機就是最好的表現。
中信證券股份有限公司信息技術中心行政負責人董事總經理張益民接受《財經》記者采訪時稱,從業務上看,國內投行以前主要是以場內業務為主,是牌照業務,造成了各家業務趨同性比較大,必然導致IT系統的發揮余地較小,同質化嚴重;而國外投行在場外業務上的創新性百花齊放,導致對IT的個性化、創新性要求非常多,這種情況下,國外投行紛紛發展自己的IT開發隊伍,以適應業務快速發展、快速創新的需求。他表示,最近幾年,中國金融企業才開始自建IT系統以應對安全需求。
誕生于移動互聯網、云計算變革之下的互聯網金融公司兼具金融和互聯網的雙重身份,其安全系統更是脆弱。
一位來自傳統銀行的互聯網金融公司高層人士入職后第一件事情就是深度研究其網絡架構,并多次在公司高層會議上強調把云和服務器放在第三方平臺是極不安全的,力薦公司高層應向傳統銀行學習,自建服務器。
該公司另一高層向《財經》記者坦言,對于一個剛剛起步的創業公司來說,這是不可能的,“現在能做的是在安全和效率中間平衡折中,到了一定規模之后,才有可能加強安全”。互聯網金融公司普遍無力在網絡安全上投資重金。
為P2P公司搭建IT系統服務的技術服務提供商中科柏誠董事長王德敬告訴《財經》記者,出于成本考量,絕大部分互聯網金融公司偏愛成本更低的公有云平臺,其數據普遍被暴露在云環境之中,所有的數據備份和安全防護基本依賴于云平臺公司,這與傳統金融行業利用封閉的物理設備實現護城河一般的嚴密數據保護不可同日而語。
一位資深IT技術人士為《財經》記者算了一筆賬:以一個只需要一臺最初級服務器和基本網絡架構的初創互聯網公司為例,自己部署服務器成本大約為每月3000元左右,但如果使用阿里云的公有云服務平臺,每月只需百元左右。
這與銀行在IT系統上的巨額投資幾乎是天地之別。傳統銀行在IT上的投入巨大,一般是其年度利潤的10%到15%,只有這樣,才能保證IT系統能支撐龐大業務和用戶的發展。
同樣受限于成本,在公有云平臺提供基本的災備手段之外,目前絕大部分P2P平臺幾乎都沒有基本的災備系統。
不規范的業務上線操作也進一步放大了安全缺陷。多位互聯網金融從業人士告訴《財經》記者,市場競爭異常激烈,業務部門非常著急要上線一些業務的時候,往往會打破規范,在整個上線流程沒有建立,或者還沒有完成開發、測試的時候,業務就直接發布了。
互聯網金融企業的管理層其實十分清楚存在的安全缺陷。這些安全缺陷就像達摩克利斯之劍,時刻存在危險。
小微互聯網金融公司在黑客的攻擊面前防護能力普遍弱小,容易造成恐慌和非正常死亡。統計數據顯示,在2013年和2014年,有超過100家網貸平臺因黑客的攻擊而宣布關門。絕大部分網貸平臺遭遇過黑客攻擊,被迫關閉服務器、暫時停止服務。
“金融風險的一個特點是滯后性,早期跑得越快,系統搭得就越淺,倒的機會也越大。”大數據風控公司神州融聯合創始人黃海珈說。
最受安全制約的互聯網金融行業尚且如此,其他中小型垂直互聯網創業公司的安全意識和安全架構部署更是漏洞百出。公有云平臺創業公司七牛云總裁呂桂華告訴《財經》記者,互聯網公司普遍不具備安全意識,大部分小公司很少主動了解平臺的安全機制,更加看重平臺的遷移能力和系統運行能力。
多位接受《財經》記者采訪的互聯網IT安全人士也均認為,除了BAT,中國絕大部分互聯網公司的網絡架構均不甚完善,安全漏洞和風險巨大。
國家計算機病毒應急處理中心在今年3月發布的調查數據顯示,2014年,中國31.3%的用戶遭遇過個人信息泄露。
感染計算機病毒的比例為63.7%,比2013年增長了8.8%;移動終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統PC還是移動終端,安全事件和病毒感染率都呈現出了上升的態勢。
攻擊
一家網游虛擬物品交易平臺的創始人在考察了多個公有云平臺后發現,沒有一家的安全機制令他滿意。
網游虛擬物品交易是一個競爭激烈、市場空間極大的高利潤市場,在殘酷的市場競爭之下,這家網游虛擬物品交易平臺正沉淪于競爭對手的惡意流量攻擊中不可自拔。
流量攻擊必然降低用戶體驗。上述平臺創始人透露,他的平臺每天遇到的流量攻擊在幾十個G到幾十個T之間,而他的方式除了將數據服務器分布放在不同數據中心,引流導流,目前沒有其他更好的辦法。
網宿科技副總裁劉洪濤告訴《財經》記者,按照經驗值,互聯網公司遭遇流量攻擊的頻度與規模整體上呈相反的變化趨勢。也就是說,越大規模的攻擊發生的頻率也越低。
一般的互聯網公司一兩年可能遭遇一次大規模(大于100Gbps)的DoS攻擊(DenialofService的簡稱,即拒絕服務,其目的是使計算機或網絡無法提供正常的服務),中等規模的DoS攻擊(20-100Gbps)會頻繁一些,約一季度至半年發生一次;而小規模的DoS攻擊可能一個月出現一次或多次。
一家游戲公司CTO告訴《財經》記者,游戲行業服務類型嚴重同質化,雖然不能從技術上溯源攻擊者,但用流量攻擊來打擊競爭對手的事情確實較為常見。
如果說流量攻擊是一個惡意商業行為,可以通過一定手段來遏制和規范,那么互聯網時代開放的網絡架構和平臺帶來的網絡安全風險則常令普通互聯網創業公司束手無策。
傳統的電信運營商和IT行業通常比較依賴于國外大公司提供的整體解決方案,比如IBM等公司提供的小型機等。互聯網公司則更加喜歡前沿的開源技術。阿里曾經在內部發起“去IOE運動”,消除公司產品對IBM、Oracle、EMC重型基礎設施的依賴。而更新的互聯網公司則自一開始就不會與這些重型基礎設施沾邊。很多互聯網創業公司的產品環境沒有采用任何商業軟件,完全基于開源的軟件系統和框架來搭建。
開源平臺比想象中更加脆弱,而且其一旦受到攻擊,會波及眾多平臺上的公司。
2014年,波及全球數以千萬計服務器的“心臟流血”事件震驚了全球IT業。全世界網站服務器中有三分之二都采用OpenSSL開源軟件,而針對該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務器的密鑰,監視服務器的數據和流量。“心臟流血”波及范圍很廣,包括雅虎在內的,Alexa排名在前百萬超過40%的網站數據被泄露。
萬物互聯的風險亦在顯現。
2014年9月,一款可以感染路由器、恒溫器、烘干機等許多物聯網設備的惡意軟件,組成了1.2萬至1.5萬臺的大型僵尸網絡,在亞洲和美國實施了各種形式的DDoS攻擊。攻擊流量峰值高達215G,每秒1.5億個數據包。這亦是迄今為止針對物聯網領域最大的一次惡意攻擊。
物聯網設備存在諸多因設備制造商急于聯網,從而忽略了安全問題的嚴重風險。包括隱私泄露、弱密碼、非加密通訊,以及網頁操作等漏洞。而企業網絡與員工自帶的個人設備又極易發生交叉感染。如果沒有新的安全模式來應對這一風險,那么未來物聯網安全的嚴重性將超出人們想象。
再造
前南方電網、中國電信和思科資深技術專家徐建鋒告訴《財經》記者,安全包括物理設備、網絡、系統和應用四大層面。其中,物理設備和網絡層面一般不會發生安全問題,一旦發生就是大事,例如,2012年因骨干網設備故障發生的中國互聯網大面積斷網事件。
在云計算技術和云服務平臺越來越成為互聯網公司技術架構核心的今天,后端的系統和前端的終端應用安全問題越來越凸顯。邏輯很簡單——越開放,參與的人越多,安全問題也越多。
支付寶癱瘓事件是一個典型的后端系統安全問題。支付寶相關技術人員告訴《財經》記者,癱瘓事件發生后,支付寶技術團隊確定無法在短時內修復被挖斷的光纜,決定進行機房容災應急預案。為了保證用戶資金數據不出現任何問題,支付寶技術團隊采取了手工而不是自動切換方式——進行內部數據核對,在發現沒有影響的情況下才對外開放,這也直接造成支付寶在兩個小時之后才恢復運轉,沒有實現“無縫切換”的容災設計初衷。
這是支付寶自運營以來首次遭遇真實的整體機房突然中斷故障。從外界來看,這次事故顯示,支付寶的“異地多活”備份系統架構雖然不同于傳統金融行業的“兩地三中心”容災機制,但也基本經受住了考驗,在光纜未修復的情況下,快速恢復了服務,這在互聯網公司中已經處于頂尖水平。
這套基于云架構的備份容災系統,并非沒有缺陷。上述支付寶技術人士告訴《財經》記者,系統架構還有提升點、改進點,未來改造的方向是在遇到同類突發故障時能夠提升切換速度。
上述支付寶技術人士坦言,在本次突發故障以前,支付寶技術團隊考慮到網絡完全中斷的極端情形進行了定期演練,但未對網絡擁塞情形進行充分演練。
這也許是為什么支付寶沒有能夠實現“用戶無感知”的災備切換能力設計初衷的原因——傳統金融和運營商每年大大小小的演練有數百次,而且,現實情況與演練還是存在差異的。
事件發生后,支付寶技術團隊細化了應急制度及流程、完善容災切換應急預案與支撐系統的建設,制定了月度演練規則。
外界也有質疑,阿里巴巴“去IOE”、“由硬變軟”的數據中心架構轉變令網絡負載存在隱患,導致業務連續性面臨新挑戰。2013年,阿里巴巴宣布“去IOE”戰略,去掉IBM的小型機、Oracle數據庫、EMC存儲設備,代之以自己在開源軟件基礎上開發的系統。傳統IT的數據中心,IBM小型機、Oracle數據庫和EMC存儲設備往往是標配,缺一不可。
開源軟件跟商業產品的重要區別在于,開源軟件只有基本一個框架,不成熟,需要自己去打磨,出了問題沒有廠商技術支持。而IOE好比是4S店,收費高但服務全面。
面對這種質疑,支付寶相關技術人士認為,國產軟件能力已經比過去增強不少,并且更能適應互聯網海量數據和業務方面的特點。
阿里巴巴的一位前架構師基本認同這個觀點。他認為,癱瘓事件對于支付寶而言就是摔了一跤,最容易出問題的不是阿里巴巴這樣的技術實力雄厚的大公司,也不是體量太小的初創小公司,而是中型公司。“大型公司技術實力強,小公司被攻擊的機會少;而中型互聯網公司既沒有特別牛的技術團隊,出現漏洞和被攻擊的機會又遠大于小公司。”
5月29日,攜程網發生了長達12小時的宕機事件。攜程在事后發布簡單的聲明稱,確認此次事件是由于員工錯誤操作,刪除了生產服務器上的執行代碼導致。
這并非攜程發生的第一次安全事故。去年3月,攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網站可隨意下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。
多位接受《財經》記者采訪的專業技術人士認為,相對于支付寶癱瘓,攜程的安全問題十分低級嚴重。一家美國安全廠商技術高層人士指出,類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴重且低級的錯誤,如果在美國,這家公司將面臨嚴厲的法律訴訟,乃至關門歇業。
如果出現問題,災備是唯一的挽救辦法。但與早已被標準化的傳統行業災備方案相比,互聯網公司分類太多,情況復雜,難以形成統一的行業標準。
IT災難恢復公司萬國數據副總裁汪琪告訴《財經》記者,災備不出實際效益,一千塊錢的投入可能只做一塊錢的事情,所以絕大部分互聯網公司只做最基礎的災備措施。
例如,一些服務器放在公有云平臺上的小型互聯網公司,一般在公有云平臺提供的數據備份之外,自己是否再進行數據備份,是實時備份還是有限備份,都因企業的資金實力和安全意識而不同。
萬國數據為互聯網公司提供的一項日常業務是計算合適的災備投資方案。汪琪告訴《財經》記者,由于云計算和云服務的普及性,互聯網公司的數據一般不會丟失,區別在于是業務不中斷,還是中斷時間的長和短。企業要算賬,中斷1個小時或者12個小時造成的經濟損失會是多少,然后根據災備的成本,選擇合適的災備方案。
按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。按照宕機12小時算,初步估算攜程損失超過千萬美元。
萬國數據的一份研究報告數據顯示,53%的中國公司會因系統故障導致業務中斷,而在日本這一數字則只有28%。
至于那些完全沒有災備意識的公司,則很有可能在一次打擊之下便被迫退出市場。
汪琪認為,互聯網行業很難制定一個統一的災備標準,但根據其業務屬性,可以參考傳統行業的災備標準部署災備方案,亟須改變“唯成本論”的現狀。
事實上,不同類型的互聯網公司對網絡架構和安全性能的需求其實各有不同。互聯網金融公司需要私有云來保護用戶賬戶核心信息;網游和電商公司需要穩定的帶寬和架構保證用戶體驗;社交平臺則強調開放特性之下的全面安全。
在終端和應用層面,移動互聯網和云計算的普及也令安全面臨全新挑戰。我國移動互聯網用戶已經超過8億,移動終端設備越來越多樣,這也意味著管理起來將更加困難。
移動終端受功耗等限制,無法像個人計算機那樣內置功能強大的防火墻。安卓移動操作系統盡管已經使用了針對應用軟件的簽名系統,但黑客仍然能使用匿名的數字證書來簽署他們的病毒并發放。
為了保障系統和終端層面的最大安全,Facebook在2011年成立了一個名為“漏洞獎勵”項目,該項目通過現金獎勵的方式酬謝那些為公司發現安全漏洞的人士。2014年,Facebook通過這個項目找到了17011個漏洞,比2013年上漲了13%。谷歌也有相關的漏洞發現獎勵機制。
從最終結果來看,這種方式十分有效,但在中國幾乎沒有類似實踐。
爭議
水能載舟,亦能覆舟。
從2013年開始,中國公有云服務開始進入實質性的落地階段。2014年上半年,中國公有云服務市場整體規模達到3.27億美元,全年預期將達7.17億美元,同比2013年增長46.7%。有研究預測分析表明,2015年至2018年,公有云服務市場將持續高速增長態勢,年均復合增長率將達到33.2%。
未來,包括互聯網公司和需要互聯網化的傳統公司,也許所有公司都將跑在云上。
開放的公有云平臺大大降低了企業的安全成本。微軟近期的一份用戶調查報告顯示,在過去三年間,使用了云服務的企業與未使用云服務的企業相比,安全支出降低了5倍之多。
報告稱,安全方面的收獲是云服務平均每周可減少18個小時的安全管理時間。這是因為大部分的安全管理是由云服務提供商進行的。“雖然云計算不能取消企業內部對補丁管理的需要,但安全管理的需要會大大減少。”
完全把安全依賴于公有云平臺,顯然并不明智。
360副總裁譚曉生在近期舉行的云計算大會上表示,開放的網絡架構令互聯網公司可能被攻擊的點增多了,由于云計算技術尚未成熟,年輕的虛擬化系統、云計算管理平臺比傳統系統存在更多漏洞,更加脆弱。
一方面,公有云平臺良莠不齊,此外,公有云平臺也有可能受到攻擊,這就好比把自己家的鑰匙交給第三方,安全系數大大降低。
為了保障安全,一些對系統安全要求較高的互聯網公司往往采取雙重或多重安全保障的方式,例如,七牛公有云平臺上一家為大型商場提供視頻監控的互聯網公司,在七牛的云安全的基礎上,又在芯片層面做了加密機制。
另一些漸成氣候、規模成型的互聯網金融公司則開始拒絕公有云。一位知名互聯網金融公司安全總監告訴《財經》記者,他所在的這家公司只有在開發測試的環境下使用公有云平臺,正式的生產環境則砸下大筆資金,自建數據庫。
他向《財經》記者強調:“我們想做規劃者,不想做救火隊員。前期不投入,后期背黑鍋。”
阿里巴巴也在快速轉身,在涉及用戶賬戶的核心數據安全上,向傳統銀行看齊。
6月25日,籌備已久的阿里巴巴旗下的浙江網商銀行將正式上線。網商銀行技術總監唐家才告訴《財經》記者,這雖然是一家完全運行在互聯網上的新型銀行,但在網絡架構上還是采用了私有云系統,建了自己的機房,機房外有多層防火墻,“這一是為了迎合監管要求,二確實是出于對儲戶資金安全的考慮”。
在核心系統和數據的安全防護上,網商銀行走了傳統銀行的道路。但唐家才向《財經》記者強調,這并不意味著公有云不安全,“無論是公有云、私有云還是混合云,結合自身情況選擇一套合適的云搭配方案才是最重要的”。
IBM中國區的一位高層人士此前亦向《財經》記者表示,IBM一向做大型行業和企業的生意,但針對中小型企業的公有云市場潛力無限,是未來值得著力的焦點之一。
“風險不在于開放,而在于你是否有能力開放。”上述IBM高層人士強調。
接受《財經》記者采訪的多位互聯網人士表示,互聯網技術將與安全問題如影隨形,每一次問題的出現都將是一次新的發展機遇,構筑在云之上的未來移動互聯網系統將越來越健壯。
倒逼立法
中國的移動互聯網用戶規模、業務模式已經跑在全球浪潮之巔,但對安全的敬畏和研究還處于學習階段。
現時的互聯網公司還裸奔在安全體系之外,新興的“工業4.0”、“互聯網+”浪潮又將更多的傳統公司推向互聯網,在互聯網業態發生巨變的關口,政府應該如何建立相應的互聯網安全體系?
中國電子學會理事長、陜西省人民政府省長婁勤儉認為,面對中國經濟全球化、網絡化趨勢,既要提高被動防御能力,也要抓制度建設。
他建議,在制度層面,決策層需要加快信息安全立法進程,推進法律法規和數據開放保護制度措施,加強侵犯隱私的懲戒力度,國家、企業建立安全預警平臺,及時識別網絡安全的重大風險。
還應建立國家信息安全等級保護制度,建立云計算、大數據環境下的信息安全認證審查機制和安全評估體系,開展定級備案和評測等工作,加強安全風險分析,及時有效處置威脅信息安全的突發事件。
資深互聯網法律專家林華則認為,對安全的監管和立法分為兩種:一種監管是為了加強國家控制,一種監管是為了增加公眾安全。而他覺得中國目前只做了前一種。
支付寶和攜程事件備受質疑的一點在于,事件發生以后,二者都沒有及時向外界詳細披露技術故障的前因后果、產生了什么影響、未來改進方向等。這與亞馬遜、微軟、谷歌等大型國際互聯網公司的成熟做法相差甚遠。詳細及時向外界公開信息,其核心出發點在于,需要給用戶信心,披露得越詳細,給社會的想象和爭議空間越小。
此外,這也是規避在美國法律體系中已經十分成熟的“集體訴訟”風險。在歐美等發達國家,一旦有互聯網公司出現網絡故障或安全事故導致用戶權益受損,消費者往往選擇通過集體訴訟的方式保護權益。
近兩年來,阿里巴巴、聯想、聚美優品、蘭亭集勢等互聯網公司都在美國遭遇過集體訴訟。美國的大型互聯網公司也普遍遭遇過集體訴訟。近期,一樁針對雅虎非法攔截由非雅虎郵箱發送至雅虎郵箱用戶的郵件內容的集體訴訟被裁決。
裁決稱,自2011年10月2日以來,凡是曾經向雅虎郵箱用戶發送過或收到其發出的電子郵件的消費者,根據美國《聯邦儲存信息保護法》(SCA)有關涉嫌侵犯隱私的規定,均可作為原告提起集體訴訟。初步估計,有集體訴訟資格的用戶將超過百萬。
在美國,集體訴訟可以較低成本獲得較大賠償,也能使訴訟者得到更為全面的解決辦法,更是倒逼互聯網公司主動從根源上重視網絡安全、尊重用戶數據、主動改善用戶體驗的最佳方式。
但在中國,消費者訴訟企業一直處于弱勢的局面,更沒有完善的集體訴訟制度和習慣。法律界人士認為,在互聯網邊界越來越寬的今天,中國企業需要建立起對用戶數據的足夠尊重,盡可能將安全問題扼殺在搖籃期。
云,讓這個時代變得更加無所不能,也讓所有人都在地圖之外航行,沒有前人的標示和燈塔。無論是監管層,還是產業鏈各方,是時候動手解決安全問題了,如果不解決,可以預見:技術將倒退,產業將停滯。
京公網安備 11010502049343號