中国IDC圈4月11日报道,国内多款云盘被指出存在重大安全隐患。之前,有网友爆料称,百度云自动备份功能涉嫌自动共享,网友发现在谷歌等搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”就可以搜到大量用户自己的手机相册内容。这或意味着,所有百度云用户只要上传了自己的照片,都处于一种半公开状态,只要有人想找私人百度云上的照片,基本都能找到,专家表示很多云盘存在严重的安全隐患。
个人云盘存储数据并不安全
大多云盘上存储的用户数据没有被加密保护。因此,用户数据可以被任意读取。更为严重的是,黑客能够利用用户对数据的访问历史,删除用户的所有数据。此次百度云出现共享,原因可能是百度云在设置上是默认上传照片共享的,但Dropbox和Box这样的网盘,上传照片和文件,都会默认是私密文件。
信息传输过程中缺少加密步骤
在使用云盘进行数据上传和下载过程中,客户端和服务器之间的通信是以HTTP协议进行的,因此通过对传输的数据进行网络抓包,能够直接获取明文数据。也就是说,用户的数据传输没有被加密保护,直接暴露在网络窃听者面前。
国内主流云存储产品均未加密
日前,西安邮电大学密码技术实验室对个人云盘也进行安全性分析,结果显示,国内主流云盘都没有对用户的数据进行加密保护,同百度云盘一样,其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护,其中华为网盘与百度云盘的问题同样严重。
国内个人云盘市场由于其特殊的行业属性,使得其天然与国家的法律法规有或多或少的抵触。个人上传内容并进行无限制的对外分享传播,成为一些色情等不良信息传播的天然温床。企业要投入大量的人力物力对用户上传内容与发布的外链进行审核、删除,无奈,野火烧不尽,春风吹又生,仅凭企业自身监管根本无法杜绝此类现象。
业内人士表示,个人云存储相对企业云存储漏洞更多。由于企业用户的付费习惯使得云服务商可以有更高的经费投入到云端安全上,多数企业云存储产品在技术上采取文件传输与存储支持https协议,采用网络SSL加密技术,文件传输与存储的过程更安全;文件加密存储,文件外链的权限、密码和访问期限可控,链接下载授权验证防止下载地址外泄。个人云存储可以以此为鉴,加强技术,进而规避一系列问题。
数据为王的互联网时代,个人对于数据存储的需求会越来越多,文件云端管理是发展的必然趋势,而在数据存储传输的过程中安全性永远是选择个人云存储产品的第一要素。