您现在的位置：融合网首页 > 云计算 > 技术 >

用户资料频失窃云计算如何保安全

来源：第一财经日报　作者：封美丽　责任编辑：admin　发表时间:2011-05-04 12:10　

技术应用标准其他

核心提示：屡屡出现的网络信息安全问题不禁让人对眼下炙手可热的云计算加重怀疑。一旦用户把重要的资料寄存在他人的服务器上，安全问题能得到保障吗？

因公司7700万网游用户个人信息遭窃，刚被提拔为索尼副社长的平井一夫，3天前在东京向全球消费者鞠躬道歉，承诺将加强用户信息保护。但一天过去，索尼服务器再遭黑客攻击，2500万用户姓名、地址和密码等数据被窃。

这已是一个月来第三起事关互联网用户信息安全的重大案例。此前，谷歌旗下移动广告子公司涉嫌非法收集用户信息以及苹果公司搜集用户定位信息两事在业界闹得沸沸扬扬。公众担心这些私自搜集的信息会被泄露或非法使用。

屡屡出现的网络信息安全问题不禁让人对眼下炙手可热的云计算加重怀疑。一旦用户把重要的资料寄存在他人的服务器上，安全问题能得到保障吗？

索尼或赔3亿美元

索尼官方说，上月下旬，黑客获取了公司PS3、动画云服务网用户姓名、电邮及登录密码等关键信息，涉及57个国家与地区的7700万人。那些在PSN(PlayStation网络)平台提交过信用卡信息的用户，卡号等数据可能也被盗取。

7700万用户中，一半左右在美国，3200万在欧洲，其他在亚洲等地。从用户规模看，这可能是全球互联网诞生以来规模最大的个人信息遭窃事件。

索尼中国未公布所涉中国内地用户数量。索尼香港分公司表示，大约40万名香港用户受到影响。目前，索尼全球PSN平台已关闭。

业内分析称，此次攻击可能与著名的黑客组织“匿名者”有关。这个松散的黑客组织，曾于去年12月攻击Visa、万事达和PayPal支付网站，以表达对维基解密网的支持。

此前，“匿名者”黑客之一乔治·霍茨曾破解了三年来一直没人能破解的索尼PS3，通过其软件与攻略，大量玩家能在上面玩自己设计的游戏或盗版游戏。

这引来索尼控告，双方上月达成和解。霍茨同意不再发布破解软件，法庭则支持索尼向霍茨索要访问其博客的IP地址。“匿名者”认为，索尼这一做法违反互联网自由，扬言将攻击其网站。

相关事件恰恰发生在“匿名者”威胁发出后。但“匿名者”说，自己虽对索尼网站发动过攻击，但与上述事件无关。索尼为此已邀美国联邦调查局展开调查，目前尚无详细信息。

如处置不当，索尼可能为此付出惨重代价。日本互联网犯罪问题律师纪藤正树说，参照以往信息外泄索赔标准——比如一家日本美容企业因客户信息外泄每人赔偿3万日元，索尼可能面临2万亿日元(合245亿美元)索赔。也有分析说，索尼可能只给那些信用卡信息遭窃的1000万用户赔偿，总金额大约3亿美元。

索尼官方并未公布赔偿标准，但核心业务遭受冲击无可避免。一个月前，索尼刚刚宣布全球重组，公司业务一分为二，即“消费产品与服务集团”和“专业设备集团”。前者包括游戏机、电视、手机、PC、数码影像以及网络服务平台，是其发展的支柱。

云计算暴露安全难题

而半个月前，谷歌爆出利用Android系统定位追踪用户位置，并涉嫌借助旗下移动广告公司非法搜集用户信息。而两名英国电脑专家上月则揭露，苹果一直利用iPad、iPhone搜集用户所在位置的数据，每天多达百次，然后将坐标和时间藏在秘密档案内。

人们最担心的是上述隐私数据失窃。

10年前亚马逊便遭遇过。当时，其大约10万名图书用户资料被黑客窃取、曝光，其中包括姓名、地址及信用卡号码等信息。当时联邦调查局同样参与过调查。2010年，Facebook 1亿多用户资料被泄露，现身BT网站；2010年，11.4万iPad用户资料被AT&T网站泄露，其中包括姓名、邮箱、信用卡号。同年，MySpace被指泄露隐私给广告公司。

这类案例也是同期中国互联网的主流话题。2008年支付宝爆出用户资料泄露后，2010年，此类事件呈集中爆发态势。这一年，百度文库、360客户端、当当网、人人网等诸多互联网公司的用户数据资料频传泄露。其中，由金山网络曝光的360客户端搜集用户信息并泄露的事件最轰动。

“用户越来越习惯将数据放在云端服务器，你再怎么防也很难杜绝风险。”趋势科技中国产品营销总监郑弘卿对《第一财经日报》说，这是云计算普及的最大难题之一。

所谓云计算，是指用户最大程度简化客户端，其电脑设备甚至可不具备存储功能，而将资料信息通过网络存储在远端的服务器中。

据郑弘卿介绍，云有“公有云”与“私有云”之分，“公有云”有海量的用户信息，但安全性一直备受怀疑。

所谓“公有云”，是指一对多的服务模式，比如亚马逊、苹果、索尼等巨头提供的服务平台；“私有云”则是专门为一家用户定制的模式，或由企业自身搭建的平台，比如全球传统行业里的一些大型巨头，尤其是金融巨头，由于安全问题，它们不敢采用“公有云”模式。

郑弘卿表示，索尼“黑客门”事件突显的正是“公有云”安全问题。

去年，中国云计算联盟列出了云计算安全七宗罪，即数据丢失、共享技术漏洞、云计算的滥用和恶意使用、心怀恶意的内部人、流量劫持等。今年全国“两会”上，全国政协委员、南开大学法学院副院长侯欣一呼吁制定《信息安全法》，监管以“云安全”为名的“云暗杀”等风险。

不过，郑弘卿认为，不能因索尼事件而去否认云计算的价值，它必将成为应用主流。IDC估计，云计算逐年增速超过25%，2014年，市场规模有望达555亿美元。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。