(电子商务研究中心讯) 瑞星今天发布的2011年上半年互联网安全报告显示,随着越来越多有价值的用户资料转移到云端,储存了这些资料的“云”,正成为黑客攻击的新对象。
报告举例称,到今天,云计算的应用越来越广泛:原本储存在电脑本机上的Word文档,现在越来越多地被储存在Google Docs上;原来存在硬盘上的音乐、照片,现在也许放在了苹果iCloud里;原来的QQ聊天记录,也被储存在了腾讯的服务器中。这些储存了用户资料的“云”,一旦出现漏洞,就会被黑客咬住不放,遭到“云攻击”。
瑞星列举了2011年上半年四个“云攻击”典型案例,包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇“拖库”。“拖库”是安全行业术语,指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。
报告透露,2011年上半年,针对企业网络的黑客攻击有增无减,多家大型网站的数据库被黑客复制窃取,并被用来出售获益。婚恋网站、电商网站、团购网站、连锁酒店等均成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等,黑客可以借此获取利益。
瑞星报告指出,应用广泛的音乐分享、文档分享、通讯录同步、在线购物等等,其服务商的服务器通常都具有或多或少的“云”的特性。但遗憾的是,这些厂商通常没有自己专业的安全人员,只是依靠一些兼职网管来进行安全方面的工作。
瑞星还透露,即使在一些大型公司中,“产品的可用性”要远高于“安全性”,商业公司通常在用户界面、功能、交互上投入很多精力,而在安全上则要放松的多。以团购网站为例,一个月注册用户数十万,月交易额上千万的公司,通常仅有5-10名程序员负责技术开发,而安全方面的事务则由其中的一人来兼职完成。在这种人员配置下,很难对黑客攻击做出及时反映。
