隨著智能手機(jī)的普及和移動(dòng)互聯(lián)的發(fā)展,越來越多的用戶將互動(dòng)社交、商務(wù)理財(cái)或者休閑娛樂放到了手機(jī)平臺(tái)上。方興未艾的云計(jì)算、云服務(wù)更是大力倡導(dǎo)用戶將個(gè)人數(shù)據(jù)上傳到網(wǎng)絡(luò)服務(wù)器上進(jìn)行存儲(chǔ)、備份,以方便用戶使用不同類型的互聯(lián)網(wǎng)終端進(jìn)行隨時(shí)隨地取用。
云計(jì)算正在為我們的生活提供了前所未有的便利和快捷,但與此同時(shí)新的安全威脅也似乎如影隨形——20CSDN網(wǎng)站600余萬用戶數(shù)據(jù)庫泄密;隨后,人人網(wǎng)、貓撲等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫也被傳到網(wǎng)上供用戶下載;緊接著,天涯社區(qū)4000萬用戶密碼全部泄露……
近日,全球知名會(huì)計(jì)師事務(wù)所安永更是發(fā)布報(bào)告稱,其對(duì)全球52個(gè)國(guó)家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示,72%的受訪人士認(rèn)為,目前信息安全風(fēng)險(xiǎn)水平正在因外部威脅增加而上升,而諸多具有云計(jì)算特征的移動(dòng)互聯(lián)應(yīng)用則在這其中扮演了推手角色。這是否意味著我們要想暢享云服務(wù),就需要先置個(gè)人信息的安全于不顧呢?
云時(shí)代 個(gè)人信息被過度采集
三更半夜,收到了莫名其妙的垃圾短信;一次買房,就要忍受數(shù)年的中介滋擾;莫名其妙,就會(huì)接到素未蒙面的“好友”的求救電話……這樣故事,大家是不是聽得有些耳熟,類似因?yàn)閭€(gè)人信息被泄露而被騷擾的經(jīng)歷,大家是否也曾遇到,可如果你使用的是智能手機(jī)且有熱衷于各種打著“云”旗號(hào)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用的話,上述故事不斷上演的頻率可能還會(huì)進(jìn)一步提升。
這絕對(duì)不是危言聳聽,今年3月,美國(guó)Facebook、Twitter、Yelp、蘋果、Foursquare和其他十三家社交媒體公司相繼被起訴,起訴方指控這些公司提供的手機(jī)應(yīng)用程序侵犯了用戶隱私。這些打著高科技旗號(hào)和免費(fèi)云服務(wù)的公司搜集用戶個(gè)人信息的熱情始終無法阻止。
“最關(guān)鍵的原因在于用戶個(gè)人信息是這些公司的盈利之本,就拿谷歌來說吧,它是最大的互聯(lián)網(wǎng)廣告服務(wù)商,而要想向它的廣告客戶證明它作為投放平臺(tái)的價(jià)值,谷歌就必須搜集盡可能多的用戶個(gè)人信息,包括用戶的姓名、性別、年齡、電話號(hào)碼、職業(yè)、收入等要素,不僅如此,用戶在虛擬的網(wǎng)絡(luò)空間留下的行動(dòng)或思維痕跡,比如婚戀狀況、教育背景、興趣愛好、消費(fèi)偏好和購買習(xí)慣等都是互聯(lián)網(wǎng)公司的搖錢樹,因?yàn)橹挥邢劝堰@些信息搜集起來,進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)挖掘,這些互聯(lián)網(wǎng)服務(wù)商才能向廣告客戶提供精準(zhǔn)的廣告定向投放指南,從而做成大買賣。”戰(zhàn)國(guó)策首席分析師楊群介紹。
然而正是這種商業(yè)利益的驅(qū)使,讓互聯(lián)網(wǎng)服務(wù)企業(yè)在搜集用戶個(gè)人信息方面呈現(xiàn)出了過度化的傾向,除了楊群提到了上述個(gè)人信息類別外,以微博、街旁、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用近年來開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息;淘寶、拍拍、有啊等在線商城則理所當(dāng)然地存儲(chǔ)了大量用戶的銀行賬戶信息;米聊、微信、陌陌等基于手機(jī)通訊錄的即時(shí)通信軟件更是讓用戶在現(xiàn)實(shí)生活中的親朋好友的電話號(hào)碼、郵件地址通通飄上了“云”端……雖然在搜集這些信息之前,各類應(yīng)用都會(huì)通過相關(guān)服務(wù)條款對(duì)用戶進(jìn)行“知會(huì)”,但是海量化用戶信息被收集本身無論從哪個(gè)角度看都是一件值得讓人憂心的事情。
云安全 不只是一個(gè)技術(shù)問題
以何種渠道獲得個(gè)人信息并不重要,重要的是如何利用取得的信息,或者說利用信息產(chǎn)生了怎樣的結(jié)果。然而在這方面,純粹依靠于企業(yè)的自覺顯然是不夠的,而且對(duì)于上述各類不斷在收集用戶個(gè)人信息的企業(yè)而言,即使他們承諾并的確遵守了保密協(xié)議,也并不意味著他們有能力確保用戶個(gè)人信息的安全。
去年,索尼游戲的PS3對(duì)戰(zhàn)服務(wù)器被黑客攻破,上千萬用戶的信用卡信息被泄露的事件就足以為各界敲響警鐘,而最近中國(guó)電信的服務(wù)器被黑客攻破雖然最后被證明是虛驚一場(chǎng),但也再次引發(fā)了人們的擔(dān)憂——云時(shí)代互聯(lián)網(wǎng)的效率性我們無法拒絕,但當(dāng)海量的個(gè)人信息被搜集后,是否會(huì)被濫用、又是否有足夠的安全保障呢?
“無論是現(xiàn)在的互聯(lián)網(wǎng)、還是未來基于IPv6技術(shù)的下一代互聯(lián)網(wǎng),安全問題都是個(gè)與時(shí)俱進(jìn)的問題,誰也不敢說能夠提供百分之百的保障。”工信部電信研究院院長(zhǎng)劉多表示,互聯(lián)網(wǎng)的開放性特點(diǎn)決定了其創(chuàng)新方面的廣闊空間,但是同時(shí)也為居心叵測(cè)者提供了更多的漏洞。
天下數(shù)據(jù)(www.idcbest.com)CEO直言:云時(shí)代的安全問題絕非一個(gè)簡(jiǎn)單的技術(shù)問題。“打個(gè)比方吧,銀行也會(huì)被盜竊,但是人們?yōu)槭裁慈匀辉敢獍彦X存在銀行里,就是因?yàn)閹装倌陙矸煞ㄒ?guī)以及銀行業(yè)自身安防建設(shè)把整個(gè)行業(yè)規(guī)范起來了,所以人們就有信心了。”