當(dāng)前位置：安全 → 云安全 → 正文

密碼泄漏？云計算與黑客的殊死搏斗

責(zé)任編輯：hli |來源：企業(yè)網(wǎng)D1Net 2012-06-18 07:36:43 本文摘自：51cto

日前，中國軟件評測中心聯(lián)合北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室進(jìn)行了針對網(wǎng)站用戶口令處理的安全性評測，并于5月29日正式發(fā)布《網(wǎng)站用戶口令處理安全性外部測試報告》。

該報告指出，100個國內(nèi)流行網(wǎng)站中，僅有8個網(wǎng)站采取了安全措施，有59個網(wǎng)站沒有采取任何安全措施，更有85個網(wǎng)站直接拿到了用戶的口令原文，明顯侵犯了用戶隱私權(quán)。而大家常用的電子商務(wù)、招聘類網(wǎng)站全軍覆沒，其中有12家電子商務(wù)網(wǎng)、15家招聘網(wǎng)、10家婚戀網(wǎng)站采用了最不安全的“原始口令明文傳輸”,對口令沒有采取任何技術(shù)手段加密。

赤裸裸的數(shù)據(jù)告訴用戶，捍衛(wèi)網(wǎng)絡(luò)安全刻不容緩！

個人信息隱患需要重視

2011年年底，“泄密門”事件使得大量用戶帳號密碼以明文形式被泄漏，許多大型網(wǎng)站用戶信息暴露，且，由于大部分互聯(lián)網(wǎng)用戶在不同的網(wǎng)站注冊帳號時習(xí)慣采用相同的用戶名和密碼，形成“連帶式泄漏”,當(dāng)用戶某個網(wǎng)站的用戶密碼泄漏后，其他網(wǎng)站的密碼也遭到一定程度的泄漏。

現(xiàn)代人已經(jīng)將生活娛樂搬到互聯(lián)網(wǎng)上，許多網(wǎng)站與金錢、身份、隱私聯(lián)系起來，淘寶、京東、攜程、世紀(jì)佳緣……這些用戶消費、生活、娛樂息息相關(guān)的網(wǎng)站，都存在著或多或少的安全隱患。

或許有人說，淘寶用手機綁定，絕對安全。那其他網(wǎng)站呢？現(xiàn)在流行的各式網(wǎng)站越來越多，實名注冊不在少數(shù)，身份證、電話號碼、住址資料一堆，難道所有網(wǎng)站全部綁定嗎？忽略網(wǎng)站是否有手機綁定登陸需手機動態(tài)碼的功能，每登陸一個網(wǎng)站就需一次驗證用戶也會嫌麻煩。

云計算促使一鍵登錄

所幸，云計算時代來臨了。很多人都不了解云計算，以為它還停留在概念中，事實上，云計算已經(jīng)切實的落實到用戶日常生活中了。

杭州多訊科技經(jīng)多年鉆研開發(fā)，推出了WOS云田操作系統(tǒng)（http://wos.wissip.com/），用WOS搭建的云平臺由云服務(wù)和云桌面二大部分組成，將海量的應(yīng)用模塊集成在云平臺上，用戶通過一個帳號密碼在任何有網(wǎng)絡(luò)的地方都可登陸使用，無需下載安裝。

多訊科技作為服務(wù)商，已經(jīng)集成了大量豐富的應(yīng)用，生活、娛樂、工作一步到位，真正便利于用戶工作與生活。

已搭建完成政府、金融、企業(yè)、電商等多個云平臺，與中國工商銀行、上海電信、山東電視臺、上海交通大學(xué)等多家企事業(yè)單位確立合作關(guān)系。當(dāng)然，這些企事業(yè)并不是只看到了云平臺的現(xiàn)在，更加看好云平臺的美好未來。多訊科技作為第三方服務(wù)商，云平臺上所有應(yīng)用均通過與IT企業(yè)建立合作，在平臺展示方面更為公平公正，以應(yīng)用好用、受歡迎為主，絕不會偏頗，在此大前提下，多訊科技與其他企業(yè)單位合作更為容易、選擇余地更大。

多訊科技在達(dá)成了同用戶不同平臺之間的切換之后，再一次將眼光放到網(wǎng)絡(luò)上，集成更多的應(yīng)用于云平臺，且，實現(xiàn)登陸云平臺后，無需登陸其他平臺。也就是說，當(dāng)集成大部分網(wǎng)站之后，用戶只需登陸WOS云平臺，在跳轉(zhuǎn)到其他網(wǎng)站的時候，均不需要再次輸入帳號密碼，所有網(wǎng)站同一帳號，用戶無需再為想不起某網(wǎng)站的帳號密碼而心煩。此舉對用戶來說有兩大便利，其一：減少登陸的次數(shù)就意味著減少帳號被盜的可能性，其二：登陸不同的網(wǎng)站無需多次輸入帳號密碼，提高上網(wǎng)效率，其三：同一帳號使用戶無需在所有網(wǎng)站留下信息，降低個人隱私被曝光的可能。

另外，在云計算的應(yīng)用模式下，黑客將束手無策，找不到攻擊的精確目標(biāo)，因為他不知道數(shù)據(jù)存儲和傳輸?shù)木_位置，更何況不論存儲還是傳輸均具有最高級加密機制，就像我們用電，不知道是哪個發(fā)電站發(fā)的電。WOS云平臺具有高安全性與開放性特點，采用基于WS-SECUTITY安全標(biāo)準(zhǔn)的Web service,保證了高安全性，使平臺API安全的暴露在Internet中，供各供應(yīng)商安全自由調(diào)用。這個安全標(biāo)準(zhǔn)是基于ISO標(biāo)準(zhǔn)，也保證了可擴(kuò)展性與異構(gòu)平臺的統(tǒng)一性，只要所有的設(shè)計者都基于同一個國際標(biāo)準(zhǔn)，即可實現(xiàn)互通與異構(gòu)。

關(guān)鍵字：黑客云計算