「雲」這個目前最火的熱詞,正在從一個概念變為現實。 原本儲存在PC上的Word文檔,現在越來越多地被儲存在GoogleDocs上;原來存在硬碟上的音樂、照片,現在也許放在了蘋果iCloud裡;原來的QQ聊天記錄,也被儲存到了騰訊的伺服器中。 當使用者把越來越多的資料、資料都放在雲端後,一旦出現漏洞,就會被駭客咬住不放,遭到「雲攻擊(ThreatstoCloud)」,如何保障這些資源的安全就成為極為重要的問題。
瑞星前幾天發佈的《2011上半年互聯網安全報告》顯示,「雲攻擊」目前已成為了現實,其中,儲存了大量使用者資料和行為的「雲供應商」,例如微博、社交網站、網路存儲,甚至包括傳統的電信運營商和酒店業者,正在面臨前所未有的安全風險。 在駭客的眼裡,這些網站已不是一個獲取資源、交流資訊的平臺,反而成為可以被低成本利用獲取價值的一個途徑。
今年上半年,駭客的「拖庫」、「刷庫」(駭客通過入侵商業網路,把伺服器上的使用者資料庫、財務資料等複製竊取)事件屢有發生,如3月份,美國最大博客託管平臺Wordpress遭受了成立以來最為嚴重的駭客入侵;4-6月, 索尼PSN網路、索尼線上娛樂的遊戲服務、Qriocity音樂服務都遭駭客攻擊,導致超過1億使用者個人資訊洩漏的事件;在國內,上個月末新浪微博遭跨站攻擊蠕蟲侵襲一事,在不到一個小時的時間,就有超過3萬使用者中招。
上述這些事件均證明了「雲攻擊」這一新生安全問題已經擺在了我們面前,「雲」端安全防護必須要引起人們的重點關注,提前做好準備。
雖然,許多網站、企業通常有自己的安全團隊來負責網站的漏洞審查、安全維護,但是由於這些團隊規模小、專業性不足,導致即使有了安全團隊,公司網站也經常面臨極大的安全風險,像上面提到的索尼、 Wordpress遭受攻擊充分說明瞭這一點。 攻擊索尼的駭客組織LulzSec就宣稱,索尼竟然採用簡單的純文字方式保存使用者密碼。 看來,索尼的安全防範意識實在太差了! 雲服務提供者們必須對雲系統進行全面的安全加固。
如何在享受雲服務的同時,保住自己資訊的安全,不僅僅是企業、網站的責任,也應該成為網友和安全廠商共同的職責。 現在,越來越多有價值的使用者資料轉移到「雲端」,像音樂分享、社交網路、微博、通訊錄同步、線上購物......,人們使用這些「雲」也從未如此普遍,而這也成為了被攻擊的重點。 對於使用者來講,針對攻擊,可以安裝永久免費的瑞星殺毒軟體及防火牆,並打開相應的監控功能,可以最大限度阻止蠕蟲帶來的傷害。
(責任編輯:admin)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
