Chinaunix首页 | 论坛 | 博客
  • 博客访问: 706212
  • 博文数量: 112
  • 博客积分: 3889
  • 博客等级: 少校
  • 技术积分: 1448
  • 用 户 组: 普通用户
  • 注册时间: 2010-10-19 16:35
个人简介

追求卓越,成功就会在不经意间追上你

文章分类

全部博文(112)

文章存档

2015年(1)

2014年(2)

2013年(1)

2012年(16)

2011年(86)

2010年(6)

分类: 云计算

2011-05-04 11:54:14

用户资料频失窃 云计算如何保安全?

作者王如晨来源第一财经日报2011-05-04 05:26
因公司7700万网游用户个人信息遭窃,刚被提拔为索尼副社长的平井一夫,3天前在东京向全球消费者鞠躬道歉,承诺将加强用户信息保护。但一天过去,索尼服务器再遭黑客攻击,2500万用户姓名、地址和密码等数据被窃。

公司7700万网游用户个人信息遭窃,刚被提拔为索尼副社长的平井一夫,3天前在东京向全球消费者鞠躬道歉,承诺将加强用户信息保护。但一天过去,索尼服务器再遭黑客攻击,2500万用户姓名、地址和密码等数据被窃。

这已是一个月来第三起事关互联网用户信息安全的重大案例。此前,谷歌旗下移动广告子公司涉嫌非法收集用户信息以及苹果公司搜集用户定位信息两事在业界闹得沸沸扬扬。公众担心这些私自搜集的信息会被泄露或非法使用。

屡屡出现的网络信息安全问题不禁让人对眼下炙手可热的云计算加重怀疑。一旦用户把重要的资料寄存在他人的服务器上,安全问题能得到保障吗?

索尼或赔3亿美元

索尼官方说,上月下旬,黑客获取了公司PS3、动画云服务网用户姓名、电邮及登录密码等关键信息,涉及57个国家与地区的7700万人。那些在PSN(PlayStation网络)平台提交过信用卡信息的用户,卡号等数据可能也被盗取。

7700万用户中,一半左右在美国,3200万在欧洲,其他在亚洲等地。从用户规模看,这可能是全球互联网诞生以来规模最大的个人信息遭窃事件。

索尼中国未公布所涉中国内地用户数量。索尼香港分公司表示,大约40万名香港用户受到影响。目前,索尼全球PSN平台已关闭。

业内分析称,此次攻击可能与著名的黑客组织“匿名者”有关。这个松散的黑客组织,曾于去年12月攻击Visa、万事达和PayPal支付网站,以表达对维基解密网的支持。

此前,“匿名者”黑客之一乔治·霍茨曾破解了三年来一直没人能破解的索尼PS3,通过其软件与攻略,大量玩家能在上面玩自己设计的游戏或盗版游戏。

这引来索尼控告,双方上月达成和解。霍茨同意不再发布破解软件,法庭则支持索尼向霍茨索要访问其博客的IP地址。“匿名者”认为,索尼这一做法违反互联网自由,扬言将攻击其网站。

相关事件恰恰发生在“匿名者”威胁发出后。但“匿名者”说,自己虽对索尼网站发动过攻击,但与上述事件无关。索尼为此已邀美国联邦调查局展开调查,目前尚无详细信息。

如处置不当,索尼可能为此付出惨重代价。日本互联网犯罪问题律师纪藤正树说,参照以往信息外泄索赔标准——比如一家日本美容企业因客户信息外泄每人赔偿3万日元,索尼可能面临2万亿日元(合245亿美元)索赔。也有分析说,索尼可能只给那些信用卡信息遭窃的1000万用户赔偿,总金额大约3亿美元。

索尼官方并未公布赔偿标准,但核心业务遭受冲击无可避免。一个月前,索尼刚刚宣布全球重组,公司业务一分为二,即“消费产品与服务集团”和“专业设备集团”。前者包括游戏机、电视、手机、PC、数码影像以及网络服务平台,是其发展的支柱。

云计算暴露安全难题

而半个月前,谷歌爆出利用Android系统定位追踪用户位置,并涉嫌借助旗下移动广告公司非法搜集用户信息。而两名英国电脑专家上月则揭露,苹果一直利用iPad、iPhone搜集用户所在位置的数据,每天多达百次,然后将坐标和时间藏在秘密档案内。

人们最担心的是上述隐私数据失窃。

10年前亚马逊便遭遇过。当时,其大约10万名图书用户资料被黑客窃取、曝光,其中包括姓名、地址及信用卡号码等信息。当时联邦调查局同样参与过调查。2010年,Facebook 1亿多用户资料被泄露,现身BT网站;2010年,11.4万iPad用户资料被AT&T网站泄露,其中包括姓名、邮箱、信用卡号。同年,MySpace被指泄露隐私给广告公司。

这类案例也是同期中国互联网的主流话题。2008年支付宝爆出用户资料泄露后,2010年,此类事件呈集中爆发态势。这一年,百度文库、360客户端、当当网、人人网等诸多互联网公司的用户数据资料频传泄露。其中,由金山网络曝光的360客户端搜集用户信息并泄露的事件最轰动。

“用户越来越习惯将数据放在云端服务器,你再怎么防也很难杜绝风险。”趋势科技中国产品营销总监郑弘卿对《第一财经日报》说,这是云计算普及的最大难题之一。

所谓云计算,是指用户最大程度简化客户端,其电脑设备甚至可不具备存储功能,而将资料信息通过网络存储在远端的服务器中。

据郑弘卿介绍,云有“公有云”与“私有云”之分,“公有云”有海量的用户信息,但安全性一直备受怀疑。

所谓“公有云”,是指一对多的服务模式,比如亚马逊、苹果、索尼等巨头提供的服务平台;“私有云”则是专门为一家用户定制的模式,或由企业自身搭建的平台,比如全球传统行业里的一些大型巨头,尤其是金融巨头,由于安全问题,它们不敢采用“公有云”模式。

郑弘卿表示,索尼“黑客门”事件突显的正是“公有云”安全问题。

去年,中国云计算联盟列出了云计算安全七宗罪,即数据丢失、共享技术漏洞、云计算的滥用和恶意使用、心怀恶意的内部人、流量劫持等。今年全国“两会”上,全国政协委员、南开大学法学院副院长侯欣一呼吁制定《信息安全法》,监管以“云安全”为名的“云暗杀”等风险。

不过,郑弘卿认为,不能因索尼事件而去否认云计算的价值,它必将成为应用主流。IDC估计,云计算逐年增速超过25%,2014年,市场规模有望达555亿美元。

阅读(621) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~