云存儲服務以其方便快捷的特點早已在互聯網用戶中被廣泛普及。據新華網數據，截止到今年3月，國內個人云用戶數已超過3.51億人。然而，無論是個人用戶還是企業用戶，將文件上傳到“云”上是否安全可靠呢?

近日，卡巴斯基實驗室的專家針對這一問題進行了深入研究。結果顯示，如不采用有效的防御措施，云存儲很有可能“烏云密布”，存在巨大安全隱患。而究其原因在于大多數流行云存儲所具有的自動同步功能。根據卡巴斯基實驗室專家們的分析，網絡罪犯很可能通過員工筆記本上安裝的Dropbox客戶應用獲得筆記本的控制權。而這一事件發生時，該員工很可能并不在辦公室。受感染的文件一旦被存放于云文件夾中，Dropbox會自動復制受感染文件至企業網絡所連接的所有設備上。企業網絡也會進行同樣的服務。目前，幾乎所有流行的云存儲應用均具有自動同步功能，包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。

此外，卡巴斯基實驗室專家還發現，家庭計算機云文件夾中的約三成惡意軟件通過同步機制植入。對于企業用戶而言，這一數據則高達50%。值得注意的一點是，企業用戶與家庭用戶間存在一點不同：前者云文件夾中的Microsoft Office文件多受到感染;而在后者的計算機中，通常是受感染的Microsoft Office文件與惡意安卓應用并存。

對于云存儲的潛在危害，卡巴斯基實驗室高級研究開發員Kirill Kruglov表示：“我們發現目前企業網絡通過云存儲受到感染的風險相對較低。在一年時間內，僅有千分之一企業用戶的計算機遭受了感染。然而，在某些案例中，一臺受感染計算機就能造成整個網絡大規模感染與重大損失。通過防火墻設置禁用這些服務是一個非常費事的過程，它需要不斷更新防火墻設置。”

如果企業遇到上述情況，應該如何處理卡巴斯基實驗室的專家認為，在這種情況下，系統管理員需要在網絡中的所有工作站上安裝一款功能完備安全工具包，具備啟發式與行為反病毒保護、權限控制(HIPS)、操作系統控制(系統監控或Hypervisor)以及反漏洞利用等功能。據悉，卡巴斯基實驗室針對企業用戶的產品不僅包含上述功能，還具有獨創性的應用控制技術。該技術能夠阻止被系統管理員禁用的一切軟件運行，還可以在不影響用戶正常工作的情況下，保護企業網絡抵御通過Dropbox發起的定向攻擊。