對全球52個國家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示,72%的受訪人士認(rèn)為��,目前信息安全風(fēng)險水平正在因外部威脅增加而上升���,而諸多具有云計算特征的移動互聯(lián)應(yīng)用則在這其中扮演了推手角色�����。
智能手機(jī)的普及和移動互聯(lián)的發(fā)展�����,讓越來越多的用戶將互動社交���、商務(wù)理財或者休閑娛樂放到了手機(jī)平臺上�����。方興未艾的云計算���、云服務(wù)更是大力倡導(dǎo)用戶將個人數(shù)據(jù)上傳到網(wǎng)絡(luò)服務(wù)器上進(jìn)行存儲、備份�����,以方便用戶使用不同類型的互聯(lián)網(wǎng)終端進(jìn)行隨時隨地取用�����。
云計算正在為我們的生活提供了前所未有的便利和快捷�����,但與此同時新的安全威脅也似乎如影隨形——20CSDN網(wǎng)站600余萬用戶數(shù)據(jù)庫泄密��;隨后��,人人網(wǎng)、貓撲等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫也被傳到網(wǎng)上供用戶下載��;緊接著�����,天涯社區(qū)4000萬用戶密碼全部泄露……
近日�����,全球知名會計師事務(wù)所安永更是發(fā)布報告稱��,其對全球52個國家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示���,72%的受訪人士認(rèn)為,目前信息安全風(fēng)險水平正在因外部威脅增加而上升����,而諸多具有云計算特征的移動互聯(lián)應(yīng)用則在這其中扮演了推手角色。這是否意味著我們要想暢享云服務(wù)����,就需要先置個人信息的安全于不顧呢?
云時代 個人信息被過度采集
三更半夜�����,收到了莫名其妙的垃圾短信;一次買房��,就要忍受數(shù)年的中介滋擾��;莫名其妙����,就會接到素未蒙面的“好友”的求救電話……這樣故事,大家是不是聽得有些耳熟�,類似因?yàn)閭人信息被泄露而被騷擾的經(jīng)歷,大家是否也曾遇到��,可如果你使用的是智能手機(jī)且有熱衷于各種打著“云”旗號的移動互聯(lián)網(wǎng)應(yīng)用的話�����,上述故事不斷上演的頻率可能還會進(jìn)一步提升����。
這絕對不是危言聳聽,今年3月����,美國Facebook���、Twitter、Yelp�����、蘋果����、Foursquare和其他十三家社交媒體公司相繼被起訴�,起訴方指控這些公司提供的手機(jī)應(yīng)用程序侵犯了用戶隱私。這些打著高科技旗號和免費(fèi)云服務(wù)的公司搜集用戶個人信息的熱情始終無法阻止����。
“最關(guān)鍵的原因在于用戶個人信息是這些公司的盈利之本,就拿谷歌來說吧����,它是最大的互聯(lián)網(wǎng)廣告服務(wù)商,而要想向它的廣告客戶證明它作為投放平臺的價值�����,谷歌就必須搜集盡可能多的用戶個人信息����,包括用戶的姓名��、性別�����、年齡��、電話號碼���、職業(yè)、收入等要素���,不僅如此����,用戶在虛擬的網(wǎng)絡(luò)空間留下的行動或思維痕跡����,比如婚戀狀況、教育背景���、興趣愛好���、消費(fèi)偏好和購買習(xí)慣等都是互聯(lián)網(wǎng)公司的搖錢樹�����,因?yàn)橹挥邢劝堰@些信息搜集起來���,進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)挖掘,這些互聯(lián)網(wǎng)服務(wù)商才能向廣告客戶提供精準(zhǔn)的廣告定向投放指南����,從而做成大買賣。”戰(zhàn)國策首席分析師楊群介紹����。
對全球52個國家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示��,72%的受訪人士認(rèn)為����,目前信息安全風(fēng)險水平正在因外部威脅增加而上升,而諸多具有云計算特征的移動互聯(lián)應(yīng)用則在這其中扮演了推手角色�����。
然而正是這種商業(yè)利益的驅(qū)使,讓互聯(lián)網(wǎng)服務(wù)企業(yè)在搜集用戶個人信息方面呈現(xiàn)出了過度化的傾向�,除了楊群提到了上述個人信息類別外,以微博����、街旁、大眾點(diǎn)評為代表的移動社交應(yīng)用近年來開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時位置信息��;淘寶���、拍拍����、有啊等在線商城則理所當(dāng)然地存儲了大量用戶的銀行賬戶信息����;米聊、微信�、陌陌等基于手機(jī)通訊錄的即時通信軟件更是讓用戶在現(xiàn)實(shí)生活中的親朋好友的電話號碼、郵件地址通通飄上了“云”端……雖然在搜集這些信息之前���,各類應(yīng)用都會通過相關(guān)服務(wù)條款對用戶進(jìn)行“知會”���,但是海量化用戶信息被收集本身無論從哪個角度看都是一件值得讓人憂心的事情��。
云安全 不只是一個技術(shù)問題
以何種渠道獲得個人信息并不重要�����,重要的是如何利用取得的信息�,或者說利用信息產(chǎn)生了怎樣的結(jié)果����。然而在這方面,純粹依靠于企業(yè)的自覺顯然是不夠的�����,而且對于上述各類不斷在收集用戶個人信息的企業(yè)而言�,即使他們承諾并的確遵守了保密協(xié)議,也并不意味著他們有能力確保用戶個人信息的安全��。
去年���,索尼游戲的PS3對戰(zhàn)服務(wù)器被黑客攻破,上千萬用戶的信用卡信息被泄露的事件就足以為各界敲響警鐘����,而最近中國電信的服務(wù)器被黑客攻破雖然最后被證明是虛驚一場�,但也再次引發(fā)了人們的擔(dān)憂——云時代互聯(lián)網(wǎng)的效率性我們無法拒絕���,但當(dāng)海量的個人信息被搜集后���,是否會被濫用、又是否有足夠的安全保障呢����?
“無論是現(xiàn)在的互聯(lián)網(wǎng)、還是未來基于IPv6技術(shù)的下一代互聯(lián)網(wǎng)����,安全問題都是個與時俱進(jìn)的問題,誰也不敢說能夠提供百分之百的保障�。”工信部電信研究院院長劉多表示,互聯(lián)網(wǎng)的開放性特點(diǎn)決定了其創(chuàng)新方面的廣闊空間��,但是同時也為居心叵測者提供了更多的漏洞�。
浪潮電子信息公司總裁王恩東則直言,云時代的安全問題絕非一個簡單的技術(shù)問題����。“打個比方吧�,銀行也會被盜竊����,但是人們?yōu)槭裁慈匀辉敢獍彦X存在銀行里,就是因?yàn)閹装倌陙矸煞ㄒ?guī)以及銀行業(yè)自身安防建設(shè)把整個行業(yè)規(guī)范起來了����,所以人們就有信心了。”
