“云”这个目前最火的热词,正在从一个概念变为现实。原本储存在PC上的Word文档,现在越来越多地被储存在GoogleDocs上;原来存在硬盘上的音乐、照片,现在也许放在了苹果iCloud里;原来的QQ聊天记录,也被储存到了腾讯的服务器中。当用户把越来越多的数据、资料都放在云端后,一旦出现漏洞,就会被黑客咬住不放,遭到“云攻击(ThreatstoCloud)”,如何保障这些资源的安全就成为极为重要的问题。
瑞星前几天发布的《2011上半年互联网安全报告》显示,“云攻击”目前已成为了现实,其中,储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。在黑客的眼里,这些网站已不是一个获取资源、交流信息的平台,反而成为可以被低成本利用获取价值的一个途径。
今年上半年,黑客的“拖库”、“刷库”(黑客通过入侵企业网络,把服务器上的用户数据库、财务数据等复制窃取)事件屡有发生,如3月份,美国最大博客托管平台Wordpress遭受了成立以来最为严重的黑客入侵;4-6月,索尼PSN网络、索尼在线娱乐的游戏服务、Qriocity音乐服务都遭黑客攻击,导致超过1亿用户个人信息泄漏的事件;在国内,上个月末新浪微博遭跨站攻击蠕虫侵袭一事,在不到一个小时的时间,就有超过3万用户中招。
上述这些事件均证明了“云攻击”这一新生安全问题已经摆在了我们面前,“云”端安全防护必须要引起人们的重点关注,提前做好准备。
虽然,许多网站、企业通常有自己的安全团队来负责网站的漏洞审查、安全维护,但是由于这些团队规模小、专业性不足,导致即使有了安全团队,公司网站也经常面临极大的安全风险,像上面提到的索尼、Wordpress遭受攻击充分说明了这一点。攻击索尼的黑客组织LulzSec就宣称,索尼竟然采用简单的纯文本方式保存用户密码。看来,索尼的安全防范意识实在太差了!云服务提供商们必须对云系统进行全面的安全加固。
如何在享受云服务的同时,保住自己信息的安全,不仅仅是企业、网站的责任,也应该成为网友和安全厂商共同的职责。现在,越来越多有价值的用户资料转移到“云端”,像音乐分享、社交网络、微博、通讯录同步、在线购物……,人们使用这些“云”也从未如此普遍,而这也成为了被攻击的重点。对于用户来讲,针对攻击,可以安装永久免费的瑞星杀毒软件及防火墙,并打开相应的监控功能,可以最大限度阻止蠕虫带来的伤害。