此次Evernote泄密事件揭示了云服务的安全风险，但对于云服务模式的发展是一个改进的契机。

2013年3月2日，著名的跨平台云笔记提供商Evernote在官方微博宣布，自己旗下的5000万用户的账户信息被黑客侵入，密码都被偷走。与此同时，Evernote强制用户在使用该服务时重新设置密码，以避免数据泄露或者丢失。尽管Evernote声称只有用户名，邮箱和加密后的密码被泄露了，用户的信息没有任何问题，而且中国区印象笔记用户因为服务器是独立的，所以未受影响，但这件事情还是使得我们在享受云同步服务带来的各种便利的同时，多了一些顾虑。

云同步服务现在可谓是智能手机的标准配置：Evernote等笔记同步服务，Dropbox等文件同步服务都服务着上亿的用户，国内也有很多厂商在这个领域耕耘，例如有道云笔记、百度网盘等等。这些服务自动同步用户在各个设备上的笔记、文件，让用户方便地在多个设备之间做到数据的无缝切换。随手拿手机拍个照，这张照片可能在后台已经被上传到了Dropbox、Google+的云端服务器；随手记个事情，也会被瞬间同步到Evernote、有道的后台。这些方便的服务也被很多企业采用，来优化企业内部的流程。

这次Evernote的密码泄露问题却给享受这些服务的人们提了个醒，你保存在云端的资料可能并不安全，能够被人偷窥甚至丢失。

设想一下这些场景：你记下了一些重要的事情，回头再打开时发现不见了，或者被人篡改了；你拍的一些私密的照片，被人发到了网上；你辛辛苦苦积累的很多的客户资料存储在了云端，却发现被泄露到了竞争对手的电脑里等等。可以说，如果你正在使用云服务，一旦某家云服务公司被黑客攻陷，这些场景就可能发生在你的身上。如果你觉得自己记得是些鸡毛蒜皮的事情，或者放的都是不重要的文件，那么自然可以忽略这个问题。但如果记得是客户资料，或者是自己辛辛苦苦在工作时做的东西，估计就觉得这个问题很严重了。

那么该怎么办呢？倒退回去用一些传统的方法例如U盘或者手动备份，还是自欺欺人地说服自己这种倒霉事不会发生在自己头上？

从个人用户的角度出发，这个问题应该针对不同类型的数据来对待。假如用云服务更看重的是备份功能，而信息本身不怕泄密，那么可以多用几家厂商的服务，这样万一某一家的服务挂了或者数据丢失了，也不会造成很大影响。为了方便，可以使用ifttt这种自动触发的服务，这样在某一家云服务备份了东西，就可以自动同步到其他地方。假如要存储的东西十分机密，不能泄露给别人看，那么可以自己先把文件加密，然后再备份到云端，这样即使别人攻陷了云服务商的网络，得到了你的数据，也不能看到你的文件内容。

从企业的角度出发，除了采用私人使用的这些方案，搭建私有云是一种解决方案。这样做数据保密性更好，完全在自己掌握范围之内，不用接触外界网络。功能方面定制更加自由，不用受服务商限制，不过也可能无法达到公有服务的水平，毕竟人家更专业，而且专注于优化这些服务。价格方面，很可能不如直接购买服务便宜了。

从创业者的角度出发，有问题的地方就有机会。假如解决了用户棘手的问题，给用户带来了可以放心使用的云服务，那肯定能吸引很多个人和企业用户。一个机会是基于大的云服务做开发，例如将用户的信息加密后自动同步到云端，然后需要用的时候自动解密。提供的功能最好能直接取代官方的客户端，使用户无需在多个软件之间来回切换。加密算法一定要先进，用户体验也很重要。另一个机会是提供私有云解决方案，面向企业的解决方案功能要强大，服务要可靠，面向用户的要简单易用，够便宜。

Evernote泄密事件是一次危机，也是一个契机。也许短时间内用户活跃度会降低，不过相信不久之后，更多更好更安全的云服务将会把用户拉回来。