“密码门”事件为中国云计算安全敲响警钟

云计算
日前,中国互联网爆发有史以来波及面最广、规模最大、危害最深的泄密事件,累计泄漏用户密码达2.3亿条。另据预测,由于用户可能在其它未泄密网站使用同样注册名、邮箱...

  日前,中国互联网爆发有史以来波及面最广、规模***、危害最深的泄密事件,累计泄漏用户密码达2.3亿条。另据预测,由于用户可能在其它未泄密网站使用同样注册名、邮箱、密码,因此本次泄漏将间接影响到总共5亿账号的信息安全。

  如此严重的密码泄漏事件又一次将互联网安全问题推上了风口浪尖。由于中国目前互联网应用都是通讯或发布信息而用,用户存储在运营商的私密数据还相对不多。然而随着云计算的广泛普及,届时数据库中不仅是密码,还包括用户的私人数据、企业经营数据、财务数据、客户资料、商业机密文档,并因为云计算需要的SOA协同,可以一个密码的泄漏就将用户全部数据曝光于互联网开发环境。

  当前,中国互联网运营商在数据安全方面尚存在5大安全隐患:

  1、采用微软系列的服务器操作系统,例如WIN2003之类的OS,众所周知的不安全。因为树大招风和黑客众多。再加之此OS是美国微软公司,在国家利益矛盾时,美国政府可以随时获取任何国家、地区运行在该OS系统上的数据。甚至我们在中国公安破解犯罪分子的报道中也可以看到,普通民警即可快速进入任何犯罪分子带密码的电脑。

  2、采用开源OS,大多数人喜欢LINUX。因为用的人少,所以过去的安全问题暴露的不多。但是,随着手机安卓系统的普及,LINUX安全问题也开始暴露。安卓就是在LINUX基础上包装的,UNIX也是一样道理。

  3、网站运营不仅仅是装一个OS,还需要数据库,不论ORACLE,还是SQL等,都以为需要开放开发接口,必定存在漏洞,另外,网站要提高数据通讯,还要开放端口,这些标准和技术都不在中国,我们只是拿来学会使用。中国没有自己的OS和数据库,就没有可能有数据的安全。

  4、过度迷信杀毒软件和防火墙。他们可能是***的安全隐患。这是一个矛盾的话题。卖防火墙的时刻警告用户,没有安全的操作系统和数据库;卖操作系统的说,我们不需要防火墙也是安全的。事实上是,两者一起用,可以抵御已知的安全风险,但也带来双倍的未知风险。

  5、***的不安全因素是人。也许是一个代号黑客的人,但这个人更可能就是你公司的系统管理员或某位员工。黑客不是一个需要制造的工种,任何人,都可能随时成为黑客,例如你无意中看到别人的QQ密码,并使用了一下;例如,因为你自己的手机没有电了,你在借同事手机通话后,好奇的阅读了他们短信或通话记录。

  随着云计算的迅猛发展,云安全问题越发值得关注。安全专家表示,“云威胁”比传统威胁危害严重得多。我们将进入全面防范“云威胁”时代,未来的道路应当更加谨慎。

责任编辑:何巍 来源: 支点网
相关推荐

2013-04-22 14:43:49

2021-12-30 21:50:01

Redline密码管理浏览器

2021-03-18 10:26:43

比特币黄金数字货币

2012-07-09 09:04:13

云计算谷歌微软

2011-06-13 16:21:19

2018-04-23 20:36:59

和易

2010-03-22 09:43:15

2012-04-28 09:42:12

2023-01-05 11:40:01

2014-10-09 13:15:33

2017-03-30 23:20:45

2020-12-24 16:51:05

勒索软件工业控制系统网络攻击

2011-09-01 15:40:55

虚拟云计算首席信息安全官信息安全

2021-10-22 09:58:38

网络安全数据技术

2013-09-11 11:26:21

信息安全自主可控云计算中心

2019-10-11 22:07:48

物联网技术物联网IOT

2015-10-15 17:33:11

2022-08-17 16:00:49

网络安全漏洞供应链

2015-09-07 11:35:26

云服务搜狐云景停止运营

2013-07-02 11:47:05

点赞
收藏

51CTO技术栈公众号