隨著智能手機(jī)的普及和移動(dòng)互聯(lián)的發(fā)展,越來(lái)越多的用戶(hù)將互動(dòng)社交、商務(wù)理財(cái)或者休閑娛樂(lè)放到了手機(jī)平臺(tái)上。方興未艾的云計(jì)算、云服務(wù)更是大力倡導(dǎo)用戶(hù)將個(gè)人數(shù)據(jù)上傳到網(wǎng)絡(luò)服務(wù)器上進(jìn)行存儲(chǔ)、備份,以方便用戶(hù)使用不同類(lèi)型的互聯(lián)網(wǎng)終端進(jìn)行隨時(shí)隨地取用。
云計(jì)算正在為我們的生活提供了前所未有的便利和快捷,但與此同時(shí)新的安全威脅也似乎如影隨形——20CSDN網(wǎng)站600余萬(wàn)用戶(hù)數(shù)據(jù)庫(kù)泄密;隨后,人人網(wǎng)、貓撲等在內(nèi)的網(wǎng)站部分用戶(hù)數(shù)據(jù)庫(kù)也被傳到網(wǎng)上供用戶(hù)下載;緊接著,天涯社區(qū)4000萬(wàn)用戶(hù)密碼全部泄露……
近日,全球知名會(huì)計(jì)師事務(wù)所安永更是發(fā)布報(bào)告稱(chēng),其對(duì)全球52個(gè)國(guó)家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示,72%的受訪(fǎng)人士認(rèn)為,目前信息安全風(fēng)險(xiǎn)水平正在因外部威脅增加而上升,而諸多具有云計(jì)算特征的移動(dòng)互聯(lián)應(yīng)用則在這其中扮演了推手角色。這是否意味著我們要想暢享云服務(wù),就需要先置個(gè)人信息的安全于不顧呢?
云時(shí)代 個(gè)人信息被過(guò)度采集
三更半夜,收到了莫名其妙的垃圾短信;一次買(mǎi)房,就要忍受數(shù)年的中介滋擾;莫名其妙,就會(huì)接到素未蒙面的“好友”的求救電話(huà)……這樣故事,大家是不是聽(tīng)得有些耳熟,類(lèi)似因?yàn)閭€(gè)人信息被泄露而被騷擾的經(jīng)歷,大家是否也曾遇到,可如果你使用的是智能手機(jī)且有熱衷于各種打著“云”旗號(hào)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用的話(huà),上述故事不斷上演的頻率可能還會(huì)進(jìn)一步提升。
這絕對(duì)不是危言聳聽(tīng),今年3月,美國(guó)Facebook、Twitter、Yelp、蘋(píng)果、Foursquare和其他十三家社交媒體公司相繼被起訴,起訴方指控這些公司提供的手機(jī)應(yīng)用程序侵犯了用戶(hù)隱私。這些打著高科技旗號(hào)和免費(fèi)云服務(wù)的公司搜集用戶(hù)個(gè)人信息的熱情始終無(wú)法阻止。
“最關(guān)鍵的原因在于用戶(hù)個(gè)人信息是這些公司的盈利之本,就拿谷歌來(lái)說(shuō)吧,它是最大的互聯(lián)網(wǎng)廣告服務(wù)商,而要想向它的廣告客戶(hù)證明它作為投放平臺(tái)的價(jià)值,谷歌就必須搜集盡可能多的用戶(hù)個(gè)人信息,包括用戶(hù)的姓名、性別、年齡、電話(huà)號(hào)碼、職業(yè)、收入等要素,不僅如此,用戶(hù)在虛擬的網(wǎng)絡(luò)空間留下的行動(dòng)或思維痕跡,比如婚戀狀況、教育背景、興趣愛(ài)好、消費(fèi)偏好和購(gòu)買(mǎi)習(xí)慣等都是互聯(lián)網(wǎng)公司的搖錢(qián)樹(shù),因?yàn)橹挥邢劝堰@些信息搜集起來(lái),進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)挖掘,這些互聯(lián)網(wǎng)服務(wù)商才能向廣告客戶(hù)提供精準(zhǔn)的廣告定向投放指南,從而做成大買(mǎi)賣(mài)。”戰(zhàn)國(guó)策首席分析師楊群介紹。
然而正是這種商業(yè)利益的驅(qū)使,讓互聯(lián)網(wǎng)服務(wù)企業(yè)在搜集用戶(hù)個(gè)人信息方面呈現(xiàn)出了過(guò)度化的傾向,除了楊群提到了上述個(gè)人信息類(lèi)別外,以微博、街旁、大眾點(diǎn)評(píng)為代表的移動(dòng)社交應(yīng)用近年來(lái)開(kāi)始借助GPS定位技術(shù)廣泛收集用戶(hù)的實(shí)時(shí)位置信息;淘寶、拍拍、有啊等在線(xiàn)商城則理所當(dāng)然地存儲(chǔ)了大量用戶(hù)的銀行賬戶(hù)信息;米聊、微信、陌陌等基于手機(jī)通訊錄的即時(shí)通信軟件更是讓用戶(hù)在現(xiàn)實(shí)生活中的親朋好友的電話(huà)號(hào)碼、郵件地址通通飄上了“云”端……雖然在搜集這些信息之前,各類(lèi)應(yīng)用都會(huì)通過(guò)相關(guān)服務(wù)條款對(duì)用戶(hù)進(jìn)行“知會(huì)”,但是海量化用戶(hù)信息被收集本身無(wú)論從哪個(gè)角度看都是一件值得讓人憂(yōu)心的事情。
云安全 不只是一個(gè)技術(shù)問(wèn)題
以何種渠道獲得個(gè)人信息并不重要,重要的是如何利用取得的信息,或者說(shuō)利用信息產(chǎn)生了怎樣的結(jié)果。然而在這方面,純粹依靠于企業(yè)的自覺(jué)顯然是不夠的,而且對(duì)于上述各類(lèi)不斷在收集用戶(hù)個(gè)人信息的企業(yè)而言,即使他們承諾并的確遵守了保密協(xié)議,也并不意味著他們有能力確保用戶(hù)個(gè)人信息的安全。
去年,索尼游戲的PS3對(duì)戰(zhàn)服務(wù)器被黑客攻破,上千萬(wàn)用戶(hù)的信用卡信息被泄露的事件就足以為各界敲響警鐘,而最近中國(guó)電信的服務(wù)器被黑客攻破雖然最后被證明是虛驚一場(chǎng),但也再次引發(fā)了人們的擔(dān)憂(yōu)——云時(shí)代互聯(lián)網(wǎng)的效率性我們無(wú)法拒絕,但當(dāng)海量的個(gè)人信息被搜集后,是否會(huì)被濫用、又是否有足夠的安全保障呢?
“無(wú)論是現(xiàn)在的互聯(lián)網(wǎng)、還是未來(lái)基于IPv6技術(shù)的下一代互聯(lián)網(wǎng),安全問(wèn)題都是個(gè)與時(shí)俱進(jìn)的問(wèn)題,誰(shuí)也不敢說(shuō)能夠提供百分之百的保障。”工信部電信研究院院長(zhǎng)劉多表示,互聯(lián)網(wǎng)的開(kāi)放性特點(diǎn)決定了其創(chuàng)新方面的廣闊空間,但是同時(shí)也為居心叵測(cè)者提供了更多的漏洞。
天下數(shù)據(jù)(www.idcbest.com)CEO直言:云時(shí)代的安全問(wèn)題絕非一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題。“打個(gè)比方吧,銀行也會(huì)被盜竊,但是人們?yōu)槭裁慈匀辉敢獍彦X(qián)存在銀行里,就是因?yàn)閹装倌陙?lái)法律法規(guī)以及銀行業(yè)自身安防建設(shè)把整個(gè)行業(yè)規(guī)范起來(lái)了,所以人們就有信心了。”