密碼門事件，給中國雲計算敲響警鐘

CSDN網站被曝600多萬使用者被洩露後，51CTO、CNZZ、eNet、U-UU9、YY語音、百合網、開心網(微博)、人人網、美空網、珍愛網等眾多知名網站也相繼陷入使用者資料洩露。

此次洩露帳號總數估計超過2億，並可能由於使用者在其它未洩密網站使用同樣註冊名、郵箱、密碼而可能間接影響到總共5億帳號的資訊安全。
　　
　　由於目前互聯網應用都是通訊或發佈資訊而用，使用者存儲在運營商的私密資料相對並不多。
　　
　　一旦，雲計算廣泛普及，也就是不僅僅是密碼，還包括使用者的私人資料、企業經營資料、財務資料、客戶資料、商業機密文檔，並因為雲計算需要的SOA協同，可以一個密碼的洩漏就將使用者全部資料曝光于互聯網開發環境。
　　
　　實際上，中國互聯網運營商從來也沒有在資料安全上按全過。
　　
　　1、採用微軟系列的伺服器作業系統，例如WIN2003之類的OS，眾所周知的不安全。 因為樹大招風和駭客眾多。
　　
　　再加之此OS是美國微軟公司，在國家利益矛盾時，美國政府可以隨時獲取任何國家、地區運行在該OS系統上的資料。
　　
　　甚至我們在中國公安破解犯罪分子的報導中也可以看到，普通民警即可快速進入任何犯罪分子帶密碼的電腦。
　　
　　2、採用開源OS，大多數人喜歡LINUX。 因為用的人少，所以過去的安全問題暴露的不多。 但是，隨著手機安卓系統的普及，LINUX安全問題也開始暴露。 安卓就是在LINUX基礎上包裝的，UNIX也是一樣道理。
　　
　　3、網站運營不僅僅是裝一個OS，還需要資料庫，不論ORACLE,還是SQL等，都以為需要開放開發介面，必定存在漏洞，另外，網站要提高資料通訊，還要開放埠，這些標準和技術都不在中國，我們只是拿來學會使用。
　　
　　中國沒有自己的OS和資料庫，就沒有可能有資料的安全。
　　
　　4、不要迷信殺毒軟體和防火牆。 他們可能是最大的安全隱患。 這是一個矛盾的話題。 賣防火牆的時刻警告使用者，沒有安全的作業系統和資料庫；賣作業系統的說，我們不需要防火牆也是安全的。 事實上是，兩者一起用，可以抵禦已知的安全風險，但也帶來雙倍的未知風險。
　　
　　5、最大的不安全因素是人。 也許是一個代號駭客的人，但這個人更可能就是你公司的系統管理員或某位員工。
　　
　　駭客不是一個需要製造的工種，任何人，都可能隨時成為駭客，例如你無意中看到別人的QQ密碼，並使用了一下；例如，因為你自己的手機沒有電了，你在借同事手機通話後，好奇的閱讀了他們短信或通話記錄。
　　
　　解決辦法：
　　
　　不要靠告誡使用者頻繁更換密碼，這是徒勞。 因為駭客攻擊的不是使用者的電腦，而是伺服器的秘密或漏洞。
　　
　　1、法律意義上的嚴懲。
　　
　　2、分散資料存儲。 部分資料允許使用者存留在本地電腦，並使本地電腦可以成為雲計算使用的存儲資源。
　　
　　資料加密在使用者端完成。
　　
　　3、給涉密員工發放高額保密費和簽署敬業條款，瀆職條款。 在安全機關備案。 （類似大街上開鎖行業的人士）。
　　
　　4、駭客會繼續存在的，運營商做好危機預案吧。
 

(責任編輯：蒙遺善)