泄密门挑战云计算：移动终端成黑客新战场

　　她的遭遇或许并非个例。这场从CSDN开始引发的泄密潮，在越来越多存在风险的行业引发蝴蝶效应。尽管有支付企业称泄露的用户信息中只有账号没有密码，但由于不少在线支付用户的账户就是电子邮箱，而如果用户的电子邮箱和密码已经泄密，那么第三方支付的账号也可能变得不再安全。

　　对于CSDN、天涯等网站大规模泄密而言，网站只需要发封道歉信，通知用户修改密码就行，但如果关乎用户财产安全的网上银行、支付宝信息被黑客盗取，实在让人难以淡定。

　　糟糕的不止这些。当越来越多的企业热炒云计算.，当移动互联网迎面而来时，担忧接踵而来：我们的信息真的安全吗？

　　云时代的命门

　　“泄密门”正在对云计算.形成挑战，索尼就是前车之鉴。

　　从去年4月17日至今，索尼旗下游戏平台Play Station Network(PSN)至少遭遇了三次黑客袭击。黑客已经盗用了超1亿用户的个人信息，包括PSN注册ID、邮箱账号、登录密码甚至是与信用卡账号相关的信息。

　　在索尼PSN公有云平台被入侵后不久，即有黑客在论坛上挂牌销售上百万个来自索尼PSN网络数据泄露受害者的个人信息，尽管此前索尼声称信用卡信息已经加密，但事实上数据库里的内容已经被读出。

　　云计算.往往意味着“随需应变”的自助服务、大量的资源共享池、更低的成本以及更高的工作效率。但在这些优势的背后，海量的数据被转移到用户掌控范围之外的机器上，如何确保存储海量重要信息的“云”的安全，却在无意间被人们忽视了。

　　“一系列泄密事件不难看出，在很多互联网企业内部安全环节都比较薄弱，如果企业未来把海量信息放到‘云’上，首先对企业自身的心理承受能力就是巨大的挑战。” 云计算.安全厂商星云融创营销总监孙大伟对记者说。

　　云计算.一般可归纳为IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS(软件即服务)三个层面，孙大伟告诉记者，90%的黑客攻击发生在SaaS层面，不过事实上从底层到上层，有着各种不同的黑客攻击路线。

　　网秦首席安全专家邹仕洪博士则向记者坦言，个人或企业对于云端的信息安全疑虑，成为了云计算.普及的最大难题之一。“在云时代，保护数据的边界很难划清，而且业内对云计算.如何存储和保护数据还没有统一的执行标准。”

　　按照服务对象的不同，云计算.一般分为公有云和私有云两大类，前者指的是面向大众范围内的服务对象的云计算.服务，而后者一般是指社会单位为自身需要所建设的自有云计算.服务模式。孙大伟告诉记者，不少金融机构以及医疗等就是出于安全问题的考虑，不敢采用公有云模式，而是在其内部搭建私有云系统。

　　不过孙大伟、邹仕洪都认为，这次的泄密事件是一次安全问题由隐性到显性的预演，不能因泄密事件因噎废食，否认云计算.对于企业和个人的价值。此前赛迪顾问发布的《中国云计算.产业发展白皮书》预计，到2012年，我国云计算.市场规模将达606.78亿元，“十二五”期间，我国云计算.产业链规模可达7500亿至1万亿元人民币。

　　“移动”的风险

　　移动终端已经成为黑客们的“新战场”。

　　中国最早的黑客组织绿色兵团创始人、现COG信息安全组织创建人龚蔚预言，这次泄密事件只是一场更大规模安全事故的前戏，预计重大事件将在2012年爆发，影响中国几亿的移动终端用户。

　　这不是危言耸听。邹仕洪告诉记者，仅去年一年就新增手机恶意软件24794款，恶意软件样本2943个，其中在中国地区全年累计感染智能手机1078万部。

　　根据360安全中心发布的相关中国手机安全报告，手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。例如之前闹得沸沸扬扬的木马“X卧底”，本质上是一款黑客间谍软件，不仅会回传用户短信，甚至还能监听用户通话。

　　“恶意扣费就更不用说了，手机木马会偷偷在后台发送定制SP业务的短信，用户手机话费在神不知鬼不觉的情况下被吸走。”360安全专家石晓虹说。

　　其中，占据智能手机半壁江山的Android成了“重灾区”。石晓虹告诉记者，由于Android系统开源、开放、免费的特性，木马可以通过系统漏洞进行提权，获取到手机最高权限（root权限），从而可以在用户无感知的情况下进行系统文件操作，包括删除系统文件、窃取隐私数据、植入更多木马等等；而iOS对系统底层文件的调用限制特别严格，相对安全，不过一旦“越狱”，软件也会被授予更多权限，安全问题不容乐观。

　　不久前就有国外安全厂商表示，在不到半年的时间里，平台的恶意程序数量增加了一倍之多，数量首次突破四位数。这些可疑的应用程序大多出现在第三方应用程序商店，这可能导致身份信息泄露、手机短信费用上升等问题，而在部分严重的地区例如俄罗斯、以色列和中国，恶意软件数量甚至达到总数的4%。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]