精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

泄密門挑戰(zhàn)云計(jì)算:移動(dòng)終端成黑客新戰(zhàn)場

責(zé)任編輯:FLORA

2012-01-16 08:47:12

摘自:驅(qū)動(dòng)之家

對于CSDN、天涯等網(wǎng)站大規(guī)模泄密而言,網(wǎng)站只需要發(fā)封道歉信,通知用戶修改密碼就行,但如果關(guān)乎用戶財(cái)產(chǎn)安全的網(wǎng)上銀行、支付寶信息被黑客盜取,實(shí)在讓人難以淡定。

她的遭遇或許并非個(gè)例。這場從CSDN開始引發(fā)的泄密潮,在越來越多存在風(fēng)險(xiǎn)的行業(yè)引發(fā)蝴蝶效應(yīng)。盡管有支付企業(yè)稱泄露的用戶信息中只有賬號沒有密碼,但由于不少在線支付用戶的賬戶就是電子郵箱,而如果用戶的電子郵箱和密碼已經(jīng)泄密,那么第三方支付的賬號也可能變得不再安全。

對于CSDN、天涯等網(wǎng)站大規(guī)模泄密而言,網(wǎng)站只需要發(fā)封道歉信,通知用戶修改密碼就行,但如果關(guān)乎用戶財(cái)產(chǎn)安全的網(wǎng)上銀行、支付寶信息被黑客盜取,實(shí)在讓人難以淡定。

糟糕的不止這些。當(dāng)越來越多的企業(yè)熱炒云計(jì)算,當(dāng)移動(dòng)互聯(lián)網(wǎng)迎面而來時(shí),擔(dān)憂接踵而來:我們的信息真的安全嗎?

云時(shí)代的命門

“泄密門”正在對云計(jì)算形成挑戰(zhàn),索尼就是前車之鑒。

從去年4月17日至今,索尼旗下游戲平臺PlayStationNetwork(PSN)至少遭遇了三次黑客襲擊。黑客已經(jīng)盜用了超1億用戶的個(gè)人信息,包括PSN注冊ID、郵箱賬號、登錄密碼甚至是與信用卡賬號相關(guān)的信息。

在索尼PSN公有云平臺被入侵后不久,即有黑客在論壇上掛牌銷售上百萬個(gè)來自索尼PSN網(wǎng)絡(luò)數(shù)據(jù)泄露受害者的個(gè)人信息,盡管此前索尼聲稱信用卡信息已經(jīng)加密,但事實(shí)上數(shù)據(jù)庫里的內(nèi)容已經(jīng)被讀出。

云計(jì)算往往意味著“隨需應(yīng)變”的自助服務(wù)、大量的資源共享池、更低的成本以及更高的工作效率。但在這些優(yōu)勢的背后,海量的數(shù)據(jù)被轉(zhuǎn)移到用戶掌控范圍之外的機(jī)器上,如何確保存儲(chǔ)海量重要信息的“云”的安全,卻在無意間被人們忽視了。

“一系列泄密事件不難看出,在很多互聯(lián)網(wǎng)企業(yè)內(nèi)部安全環(huán)節(jié)都比較薄弱,如果企業(yè)未來把海量信息放到‘云’上,首先對企業(yè)自身的心理承受能力就是巨大的挑戰(zhàn)。”云計(jì)算安全廠商星云融創(chuàng)營銷總監(jiān)孫大偉對記者說。

云計(jì)算一般可歸納為IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))和SaaS(軟件即服務(wù))三個(gè)層面,孫大偉告訴記者,90%的黑客攻擊發(fā)生在SaaS層面,不過事實(shí)上從底層到上層,有著各種不同的黑客攻擊路線。

網(wǎng)秦首席安全專家鄒仕洪博士則向記者坦言,個(gè)人或企業(yè)對于云端的信息安全疑慮,成為了云計(jì)算普及的最大難題之一。“在云時(shí)代,保護(hù)數(shù)據(jù)的邊界很難劃清,而且業(yè)內(nèi)對云計(jì)算如何存儲(chǔ)和保護(hù)數(shù)據(jù)還沒有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)。”

按照服務(wù)對象的不同,云計(jì)算一般分為公有云和私有云兩大類,前者指的是面向大眾范圍內(nèi)的服務(wù)對象的云計(jì)算服務(wù),而后者一般是指社會(huì)單位為自身需要所建設(shè)的自有云計(jì)算服務(wù)模式。孫大偉告訴記者,不少金融機(jī)構(gòu)以及醫(yī)療等就是出于安全問題的考慮,不敢采用公有云模式,而是在其內(nèi)部搭建私有云系統(tǒng)。

不過孫大偉、鄒仕洪都認(rèn)為,這次的泄密事件是一次安全問題由隱性到顯性的預(yù)演,不能因泄密事件因噎廢食,否認(rèn)云計(jì)算對于企業(yè)和個(gè)人的價(jià)值。此前賽迪顧問發(fā)布的《中國云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》預(yù)計(jì),到2012年,我國云計(jì)算市場規(guī)模將達(dá)606.78億元,“十二五”期間,我國云計(jì)算產(chǎn)業(yè)鏈規(guī)模可達(dá)7500億至1萬億元人民幣。

“移動(dòng)”的風(fēng)險(xiǎn)

移動(dòng)終端已經(jīng)成為黑客們的“新戰(zhàn)場”。

中國最早的黑客組織綠色兵團(tuán)創(chuàng)始人、現(xiàn)COG信息安全組織創(chuàng)建人龔蔚預(yù)言,這次泄密事件只是一場更大規(guī)模安全事故的前戲,預(yù)計(jì)重大事件將在2012年爆發(fā),影響中國幾億的移動(dòng)終端用戶。

這不是危言聳聽。鄒仕洪告訴記者,僅去年一年就新增手機(jī)惡意軟件24794款,惡意軟件樣本2943個(gè),其中在中國地區(qū)全年累計(jì)感染智能手機(jī)1078萬部。

其中,占據(jù)智能手機(jī)半壁江山的Android成了“重災(zāi)區(qū)”。石曉虹告訴記者,由于Android系統(tǒng)開源、開放、免費(fèi)的特性,木馬可以通過系統(tǒng)漏洞進(jìn)行提權(quán),獲取到手機(jī)最高權(quán)限(root權(quán)限),從而可以在用戶無感知的情況下進(jìn)行系統(tǒng)文件操作,包括刪除系統(tǒng)文件、竊取隱私數(shù)據(jù)、植入更多木馬等等;而iOS對系統(tǒng)底層文件的調(diào)用限制特別嚴(yán)格,相對安全,不過一旦“越獄”,軟件也會(huì)被授予更多權(quán)限,安全問題不容樂觀。

不久前就有國外安全廠商表示,在不到半年的時(shí)間里,平臺的惡意程序數(shù)量增加了一倍之多,數(shù)量首次突破四位數(shù)。這些可疑的應(yīng)用程序大多出現(xiàn)在第三方應(yīng)用程序商店,這可能導(dǎo)致身份信息泄露、手機(jī)短信費(fèi)用上升等問題,而在部分嚴(yán)重的地區(qū)例如俄羅斯、以色列和中國,惡意軟件數(shù)量甚至達(dá)到總數(shù)的4%。

移動(dòng)支付的興起也在激發(fā)黑客更高的興趣。此前,易觀國際預(yù)計(jì)稱,2012年移動(dòng)支付用戶有望達(dá)到2.2億戶,市場收入規(guī)模將增長78.8%,達(dá)到52.4億元。2013年則有望突破200億元,達(dá)到235.1億元。

易觀分析指出,雖然移動(dòng)支付市場前景一片大好,但賬戶的安全性是用戶選擇手機(jī)支付方式的主要門檻用戶對互聯(lián)網(wǎng)上支付的安全性都存質(zhì)疑,更何況是在新的移動(dòng)支付領(lǐng)域。

“移動(dòng)支付令用戶在智能手機(jī)上的活動(dòng)直接與利益掛鉤,黑客完全可以利用惡意軟件誘騙用戶安裝,從而獲取更多隱私信息,現(xiàn)在已經(jīng)出現(xiàn)這種苗頭。”鄒仕洪說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 年辖:市辖区| 广饶县| 腾冲县| 青川县| 大理市| 怀仁县| 商水县| 胶南市| 大悟县| 札达县| 贡嘎县| 汝阳县| 昌邑市| 旅游| 新源县| 鸡泽县| 张家口市| 咸阳市| 宿松县| 瑞丽市| 法库县| 三亚市| 石嘴山市| 西藏| 西充县| 阿瓦提县| 平昌县| 江安县| 乳源| 乌兰察布市| 余江县| 襄城县| 永兴县| 南岸区| 孝昌县| 乐清市| 富顺县| 宝丰县| 福海县| 泊头市| 宜城市|