幾年前，百度云盤、騰訊微云、360 云盤等網絡硬盤紛紛興起，相比于當時流行的 U 盤，網絡硬盤存儲空間更大，而且不必隨身攜帶，只要有網的地方就能使用，從而解決了 U 盤易丟的缺點。因此，網絡硬盤得到了越來越多的人的青睞，使用人數也原來越多。然而，由于網絡硬盤缺乏好的商業模式，同時涉及網絡色情等，眾多網絡硬盤公司紛紛放棄了網絡硬盤業務。因此，消費者必須尋找一個私有云盤，而西部數據私有云便是很多人的選擇。

然而， 近日 Exploitee.rs 向媒體透露，西部數據私有云似乎有著不小的安全漏洞，讓多款 My Cloud 桌上型硬盤產品，被暴露在可能會被駭客攻擊的危險之中。

根據 Exploitee.rs 的發現，他們在自己購買的 MyCloud PR4100 網絡硬盤的使用過程中，察覺其實此系列多數產品都有著數個資安漏洞，除了些 s 等問題存在外，其中最嚴重的是一個可以直接讓網絡入侵者可以跳過登入，在無需許可的狀況下直接下指令并能上傳文件。

Exploitee.rs 表示，之所以會公布這些漏洞，主要是因為他們觀察認為原廠不認真看待這類重大漏洞的名聲已經在社交中相當有名，所以想通過此方法讓西部數據更正視這些問題。

據了解，西數 My Cloud 個人云存儲硬盤允許用戶將該實體硬盤放在家中，通過本地局域網對設備進行無線訪問，也可以通過互聯網對硬盤內容進行遠程訪問。這個原理和所有公共云存儲相同。

早在 15 年 9 月，其已經暴露出過漏洞安全問題，當時來自 VerSprite 的安全研究人員發現西數 My Cloud 個人云存儲硬盤設備包含兩個安全漏洞，允許使用某個版本 Debian Linux 的攻擊者通過一個 Web 訪問 UI 和一個 RESTful API 與硬盤發生聯系，從而會給不法分子提供兩種攻擊方式：通過命令注入，或是通過跨站請求偽造（CSRF）攻擊漏洞。不過，之后西部數據已經修復了這個漏洞。

而這一次，需要一提的是，西部數據也有對可以跳過登入的這個漏洞做出固件更新，只可惜關了一個門卻又開了另一條路給了這些駭客，并沒有真正地解決此問題。

看來，凡是與網絡相關的東西都不可能保證絕對的安全，要想絕對安全，對于重要資料，還是不要連接互聯網了吧。方便與便捷，乃魚與熊掌不可兼得。