APP下载

你还敢用云盘吗?

2014-10-24钟佳德

消费电子 2014年10期
关键词:艳照云盘李铁

钟佳德

今年9月初,有外国黑客疑利用苹果公司的iCloud云盘系统漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布,造成了影响广泛的“好莱坞艳照门”。一时间,苹果的云盘iCloud服务被推向了风口浪尖,其安全性也遭到了各界的质疑。

iCloud是苹果公司所提供的云端服务,可免费储存5GB的资料。其类似于国内的云盘存储服务,正因为如此,这一事件在国内也引起了人们对云盘安全性的拷问。目前市场上比较出名的云盘有百度云盘、腾讯微云盘、快盘、360云盘等。据《2014年3月中国个人云存储市场用户数(网页版)》数据显示,国内个人云存储用户数(网页版)已超过3.51亿人。

随着大数据时代的到来,云盘市场将会迎来更大的爆发。而“好莱坞艳照门”事件却使云盘的安全性遭遇了大考验。云盘的安全性也成了云盘用户心头的一根刺。

此次“好莱坞艳照门”对云盘行业带来了哪些影响?云盘是否真的如服务商所保证的那么安全?云盘的未来又将何去何从?用户该如何正确使用云盘?又该如何维护自身权益呢?为了解开众多疑问,本期《消费电子》杂志记者将通过采访云盘资深专业用户、云盘产品服务提供商和相关方面的律师,从不同角度寻找答案。

云盘存在四大风险 不可完全避免

资深IT行业云盘用户 李铁军

对于很多普通用户来说,互联网技术高深莫测。也正是由于普通用户不懂技术,很难规避网络的安全风险。因此,在很多人眼里网络没有安全性可言。那么,IT界的资深人士是如何规避安全风险的?对于云盘的安全性又有怎样的看法?下面一起来听听资深IT行业反病毒专家李铁军怎么说。

选择品牌云盘很重要

李铁军作为资深IT人士,一直都有使用云盘,而且同时使用了多家品牌的云盘,比如快盘、百度、谷歌、微云等。

面对如此多品牌的云盘,也许很多人会迷茫,该怎么选择呢?李铁军表示:“肯定首选技术实力强的开发团队开发的云盘产品。比如谷歌、微软、腾讯、百度等巨头开发的比较好。因为他们有专业的团队做安全维护。如果是新创业的团队,他们可能不具备那么强大的资源,开发出的云盘可能没有那么可靠。”另外,李铁军告诉记者,选择品牌的时候要注重其信誉度,对于一些曾经发生过信息泄露问题的云盘品牌要慎重选择。

选对品牌后,在使用云盘的时候如果善于利用云盘的优势功能,将会增强云盘的使用体验。李铁军称:“云盘的使用体验主要还是和应用功能有关。如果是存储的话,可能百度的空间比较大;如果是同步办公,协同分享,快盘会比较好一点;如果是顺手保存邮件附件,那么谷歌云盘会比较好用。用户可以根据自身的需求选择合适的云盘。”

云盘存在四大风险 且不可完全避免

苹果iCloud艳照门闹得满城风雨,云盘的安全性也受到了前所未有的关注与质疑。那么云盘的安全性究竟怎样呢?李铁军从专业的角度进行了分析:云盘的风险往往存在于客户端,云盘存在的风险是不可能完全避免的。

李铁军介绍说:“云盘的风险主要来自于四个方面,一是云服务商自身出现了问题,出现了一些安全漏洞或者其它方面的漏洞,导致了数据泄露。目前国内云盘服务商也有一些白帽子黑客发现了一些漏洞,但是服务商及时发现了,还没有造成用户大的损失与影响。也有可能某一天出现新的漏洞,如果服务商没有及时处理,可能会对用户资料造成比较大的影响,这种情况是不可能完全排除的。二是数据在客户端处理的时候,用户自己使用不当,造成数据丢失或者泄露的情况,这完全是不可控的。云服务最弱的点就是用户端,因为有些用户的安全意识不高。三是数据从客户端传到服务端的时候被黑客攻击。四是用户掉到wifi的陷阱里,访问的时候密码被直接盗取,或者被攻击者通过嗅探等方式截获登陆信息。”

wifi钓鱼攻击可窃取云盘资料

云盘的风险是不可杜绝的,尤其是在其受到攻击的时候。据李铁军反映,wifi钓鱼攻击可窃取云盘资料。他说:“其实国内的所有云盘如果通过wifi钓鱼的攻击基本都是有可能窃取他们里面的资料。wifi的攻击是非常严重的威胁。有安全意识的人都不会随意连咖啡馆、宾馆的免费wifi。”

李铁军称他们曾经做过wifi攻击测试,能获取到用户的资料。他说:“数据从客户端传到服务端容易出问题,而且这个问题很严重。我们在攻击测试的时候就发现,如果在家里使用无线路由器上网,路由器的安全级别比较低的话,容易被攻克入侵,用户登录时密码会被窃取。如果被攻击者攻克入侵的时候刚好碰到你使用家里电脑进行云盘数据传输,这个时候云盘的账号密码信息就会被攻击者捕获。”

使用云盘的过程中存在很多不可控的风险因素,因此善于规避云盘的风险,避免损失就显得尤其重要了。对此,李铁军给出了如下建议:“如果是机密文件,就绝对不能上传到云盘上。只有那些机密度不高的,为了方便使用的资料才可以上传到云盘上。如果是一些更重要的商业文件,可以对这些文件做一些简单的加密。

李铁军还指出,使用云服务,密码是非常关键的。因为密码这块是最薄弱的环节,也是丢失数据可能性最大的一个环节。用户要有密码管理的常识,掌握好一些密码设计的方法,做到密码是唯一性和不规则性。云盘的服务商如果提供了两步验证功能,用户最好开通。如果在公共场合,最好不要随意连接wifi,避免陷入钓鱼wifi陷阱。

主流云盘很安全

未来云盘将走社交化的路线

360云盘产品规划经理 刘航

对于好莱坞艳照泄露事件带来的安全拷问,主流云盘服务商又会有怎样的看法和回应呢?国内知名的360云盘的产品规划经理刘航为我们作了解答。

主流云盘安全有保障

好莱坞艳照事件确实让很多国内用户对云盘的安全性产生了质疑。那么国内的云盘安全性究竟怎样呢?刘航表示:“目前没有一家云盘敢说自己是绝对的安全,作为云计算服务商,出现好莱坞艳照门的事情是比较遗憾的,但这是一个学习的过程,平台会变得越来越可靠。目前来说,国内排名前几名的主流云盘安全性都比较有保障。但是一些小众的云盘,就难说了。听说小公司做的云盘,公司的工作人员可以随便读取存放在其中的资料,限制性不强。大型的公司在这方面要求比较严格,有明确的规定,比如明确规定了哪些资料不能读取,涉及到隐私的资料保护得较好。”

采访中,刘航深入介绍了目前云盘采用的安全技术。他说,好莱坞艳照事件警醒了国内云盘对于漏洞的修复,提升了漏洞修复的重要性。目前,各大云盘厂商也采取了多种安全手段保护用户资料安全。比如360云盘,在登录时,连续输错密码达到一定的次数,会封禁IP24小时。如果用户使用异常IP登录会在第一时间收到提醒。而在数据传输过程中,数据是加密的,可以防止黑客进行嗅探攻击。存储方面的数据也进行了加密存储,而且数据中心多份拷贝,多中心备份,在一定周期内会做周期性数据的完整性校验。

wifi攻击并未直接攻破云盘服务器

现在,网络攻击是用户资料的重大威胁。其中wifi攻击是一个比较普遍的攻击方式,而且其破环性也大。当记者问及为何有人说wifi攻击可以窃取云盘资料时,刘航表示:“黑客进行wifi攻击,并不是直接攻破云盘服务器的密码,而是通过获取用户没有进行加密的邮箱帐号密码,从而获得登录云盘的合法权限,进而非法进入用户云盘窃取资料。”他说,这个问题目前没有办法完全防范,只能是用户提升安全意识,提升黑客攻击难度。例如使用https的情况下,会提高攻击的门槛。

那么,用户应该如何保障自己资料的安全?刘航给出了专业的建议,他说:“有几个方法可以避免,一是设置复杂的密码,涉及钱财切身利益的密码要设置复杂一些。二是每个网站密码最好不要相同,且不要和邮箱密码相同,不要随便在别人的电脑登录,更不要选择记住密码。三是安装杀毒软件。”

未来云盘将走社交化的路线

目前云盘大都采用免费存储、免费分享的模式。对于云盘未来的发展方向,刘航表示:“未来云盘的分享模式会有较大改变,因为未来国家对版权控制比较严格,以后云盘的分享在符合国家规定的情况下,将会转化为点对点的传播方式,走社交化的路线。比如我们的360云盘的朋友圈,正在尝试点对点的社交化路线,但最终产品形态还需要我们进一步的用户研究与摸索。不过云盘的架构、安全体系等则不会有太大的变化。”

看好云盘的未来 安全又便捷的认证方式是主攻方向

中国金融认证中心(CFCA)技术专家 李闯

李闯曾就好莱坞艳照事件发表了一篇文章《从iCloud泄露事件看云时代的身份安全》,在文中他表示,好莱坞艳照门事件是迄今影响最大的“云隐私”泄露事件,意义重大,是对云时代隐私安全的一声警钟,也是值得深入研究的身份安全案例。

对于目前国内云盘采用的用户名和密码验证机制,李闯并不赞成这种安全验证机制。他表示:“用户名和密码几乎不具有安全性可言,只是可以防止恶意攻击。而且目前很多云盘服务商都不是专业的安全解决方案商,可能在这方面比较不擅长。目前市场上也确实没有认证方便而安全性又好的安全解决方案。因此在相当长的一段时间内,云盘的安全性依旧会比较薄弱。”

当记者问及怎样的验证方式会让云盘更加安全时,李闯称:“如果使用类似U盾这样的身份认证登录云盘,就能很好地解决安全的问题,但是这样会造成用户使用上很大的不方便。未来,把安全的身份认证变得更加安全又便捷,是服务商急需研究的方向。”

同时,李闯在其专栏文章《从iCloud泄露事件看云时代的身份安全》也阐述了未来可能普及的身份认证方案。他认为未来主要有3种身份认证方案会得到普及,分别是改进的生物识别技术、组合环境的方式和可穿戴式智能设备。

对于云盘未来的前景,李闯在采访的最后表示比较看好云盘的未来。他说:“我个人比较看好云盘的未来。当然服务商和用户各方面都需要重视起来。关键是云盘厂商要将云盘安全性作为重要的事情考虑,在系统设计和服务过程中处处考虑安全机制,未来,完全可以提供既便于认证又安全的云盘服务。”

个人信息泄露案件取证难

提高自我保护意识是关键

大成律师事务所 专职律师 苏治吟

公民个人信息泄露或者被侵害会对公民个人的生活造成不可估量的影响。如何在信息被泄露的时候用法律维护自己的合法权益就显得尤其重要。对此,大成律师事务所的专职律师苏治吟从法律的角度作了详细的分析。

对于苹果iCloud艳照泄露事件,苏律师也十分关注,她告诉记者:“这一事件说明了苹果的iCloud服务还是存在一定的漏洞。至于苹果公司在法律上应承担怎样的责任?从法律角度看,主要是看苹果公司在用户信息泄露过程中有没有存在过失。如果有证据证明苹果公司事先知道iCloud服务存在漏洞或者说在黑客攻击的时候,苹果公司没有采取防范的措施。这样就可以推定苹果公司存在过失。苹果公司就应承担与过错相对应的责任。但是目前没有足够的证据证明苹果公司存在过失。需要后期的一些相应的报道和证据才能进一步对这个事情作界定。”

当记者问及如果在中国发生类似信息泄露事件,中国用户应该如何维护自己的权益时,苏律师表示:“虽然目前中国在法律层面上,有相当完整的相关法律规定保护民众的个人信息隐私权,比如宪法、民法通则、侵权责任法、刑法修正案、消费者权益保护法等都从不同方面做了具体的规定。但是,在执行过程中,很多个人在信息被侵犯的时候,很难认定是谁侵害了他们的个人隐私息,在调查取证的时候,证据的收集,相对主体的锁定,往往是比较困难的。”

“即使法律定得再详细,也不可能触及到方方面面,所以个人信息的保护,个人一定要提高自我保护意识。”苏律师说,用户应慎重考虑是否有必要在网络区域公开自己的个人信息。为保障个人的隐私及安全,个人在网站的帐号资料应用密码保护。个人切勿泄漏密码及帐号资料给其他人,否则责任只能自己承担。

如果发生个人信息泄露的情形,苏律师表示:“首先修改登录网站个人信息页的密码;报警并备案,为将来维权保存侵权事实记录;对于个人或企业重大信息泄露时,及时咨询专业律师,了解具体侵权形式应承担的相应法律责任,再进一步搜集和完备证据;同时可以向法院提起诉讼,要求停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。”

苏律师在采访的最后意味深长地说:“要使个人信息在互联网上得到充分的保护,需要包括提高网络用户个人信息安全意识、制定网络信息(隐私)保护法、实行行业自律、采取技术保护措施等多方面的共同努力。”

猜你喜欢

艳照云盘李铁
云盘不再单打独斗,阿里云盘生态体验
世世代代跟着你
基于一维弹簧质量模型的碰撞分析
“艳照”
阿里发布SSD云盘 性能大幅提升
The simulation of multiphase flow field in implantable blood pump and analysis of hemolytic capability*
酒鬼回家