最近一段時間,“云計算”、“云服務”概念越來越火,不僅有越來越多的個人用戶,將原本存在自家電腦硬盤上的文檔、照片等存到了網絡服務商、或是硬件廠商的網絡“云端”,不少公司也開始嘗試將部分業務和數據存在第三方的“云端”。聯想到眼下正持續發酵的“棱鏡門”事件,網絡信息被監控、隱私泄露……這樣的事情很有可能就發生在你我身邊。某種程度而言,云計算的興起,正是為此類行為大開方便之門。要確保我們頭上這朵“云”的安全,恐怕遠非安裝個殺毒軟件那么簡單。
云端服務有點脆弱
“云服務這項技術,需要將用戶信息、辦公系統,乃至商業機密上傳到云端數據庫,以便在需要時隨時調用。可以想象這些儲存了用戶資料的"云",一旦出現漏洞遭到攻擊,其影響和損失巨大。”國內某殺毒軟件公司的安全專家介紹,目前,針對儲存有價值的資料進行“云”攻擊,正成為黑客的新方向,入侵服務器把用戶數據庫、財務數據庫等重要信息“盜竊”出來的“拖庫”事件頻頻發生。
也許有人會說,我上網只是刷個微博、聽個音樂,沒有使用所謂“云服務”,是不是離“危險”遠一些?實則不然,不知不覺中,我們每個人都在網上留下了大量具有個人身份特征的信息,也就相當于把信息傳到了“廣義”的“云端”,而2011年發生的多起惡性事件,恰恰說明這朵“云”的脆弱性:
4月,索尼PSN網絡遭攻擊,入侵者竊取了大約7700萬份個人信息以及2700萬個云音樂服務賬戶,受影響的用戶超過1億人;6月,新浪微博遭遇跨站攻擊蠕蟲侵襲,微博用戶中招后會自動向自己的粉絲發送含毒私信和微博,有人點擊后會再次中毒,形成惡性循環;12月,天涯等一批著名網站數據庫連續外泄,數千萬網民的賬號、密碼等個人資料被公開。
毫不夸張地說,網絡時代,幾乎每個人都生活在“云”下,而這朵“云”的安全性似乎尚未跟上時代的步伐。
是否能徹底遠離網絡,避免潛在的不安全?在業內人士看來,正如不能因汽車會導致車禍,就不乘汽車一樣,以“云服務”為代表的網絡技術發展是大勢所趨,不僅為個人用戶帶來便捷,對于產業發展也有重要意義。
不能單靠殺毒軟件
要最大程度保證云服務的安全性,除了強調客戶端安裝可靠的殺毒軟件外,服務提供商(即“云端”自身),也要做好一系列安全防范工作,但從目前情況來看,大多數網絡服務提供商的安全工作往往不像他們對外宣傳所說的那么到位。
“即使在保密等級比較高的網絡中,仍然有許多基本安全保護措施未得到貫徹執行。 ”殺毒專家說,一項抽樣調查顯示,45%的主機系統未及時彌補高風險補丁,70%以上的內部網存在弱口令,未安裝防火墻,不能防范黑客攻擊等等。更有甚者,少數企業對于承擔數據業務的計算機和供員工私人娛樂通信使用的計算機未加嚴格區分,一旦員工不小心接觸到網絡病毒,后果不堪設想。
業內人士認為,對于信息安全的保護,應當從安全流程和安全產品兩方面共同著手。一方面,信息安全不再是分散的、技術上的簡單概念,應與管理、基礎建設、應急處理等宏觀設計統一起來。比如,建立一套分工明確、責任清晰的企業內部信息安全管理制度;另一方面,針對不同行業、不同規模、不同安全級別的企事業單位,應量身定制完整的安全解決方案。
法規制度也要跟上
北京郵電大學互聯網治理與法律研究中心主任李欲曉在接受媒體采訪時表示,此次“棱鏡門”事件在一定程度上會促進國內信息安全立法。據統計,目前涉及信息網絡安全的法律、法規大約有60部左右。但這些法律法規多是明確責任范圍的條款,真正能起到保護國家信息安全、推動我國信息安全發展的還不多。
李欲曉說,在軟硬件的服務應用過程中,與國家安全相關聯的跨境數據流動,一定要有法律作保障。“境外企業向中國提供服務時,我們應該要求其在信息采集、應用、傳播等方面保證是安全可信的。”在市場監管方面,要加強安全防護監管,對數據流動的安全性、合法性要加強監管,對于信息服務提供商,不管是跨國巨頭,還是國內企業,都要確保用戶數據的安全性,更不能隨便濫用取得的數據。
專家還建議,要高度重視網絡素養培養,并納入到國民教育體系。由于互聯網的出現,極大地改變了世界,“普及網絡安全知識,養成安全意識,掌握一些基本安全常識很重要”。
“數據暴政”,你怎么看?
說到云計算,就不能不提到同樣火熱的另一個概念,大數據。事實上,兩者是相輔相成的,有了云計算的基礎,對于大數據的分析預測才成為可能。和黑客惡意攻擊造成用戶數據、隱私泄露不一樣,大數據所提供的個性化服務,都是通過“合法”收集用戶使用習慣,進行復雜的分析計算得出的。但有識之士已經提出:警惕“數據暴政”。
何謂“數據暴政”?當你在購物網站瀏覽某一類服飾后,轉到微博頁面,側欄會有“熱門商品推薦”,內容正是你剛剛瀏覽服飾的同類款。大多數時候,你并不需要這樣的“推薦”。但不管怎樣,網絡服務商已經知道,你喜歡這一類的服飾。嚴格來說,這也算一種“隱私泄漏”。
從目前來看,大多數人似乎并不介意這種程度的隱私泄漏。哪怕是“棱鏡門”的當事方,受監控的美國民眾,也對于隱私泄漏表現出超乎想象的淡然。 《華盛頓郵報》與皮尤研究中心在6月9日、10日對超過1000名成人的調查顯示,56%的美國人認可國家安全局為發現恐怖行為而秘密監控民眾電話記錄,41%的受訪者反對。而一向被以為相對更為注重隱私的歐洲,德國《時代周報》的一項調查顯示,4成的民眾認同美國的做法。
互聯網及媒體問題專家、上海交通大學媒體與設計學院講師魏武揮認為,隨著技術的發展,人們對隱私被監控的可接受度會越來越高,與此同時,更享受云計算、大數據所帶來的好處,這似乎是無可挽回的一種趨勢。他援引媒介環境學創建人波斯曼的觀點:技術的演進需要以人們讓渡隱私為前提,而為了享受更好的技術,人們也愿意讓渡部分隱私。未來的人類社會不太可能出現《1984》所描繪的那種情景,人們不會因為被“老大哥”時時刻刻監控而奮起反抗;而更可能走向赫胥黎在 《美麗新世界》中所描述的那樣:人們很享受這種統治,一點也不想反抗。