瑞星今天發(fā)布的2011年上半年互聯(lián)網(wǎng)安全報告顯示，隨著越來越多有價值的用戶資料轉(zhuǎn)移到云端，儲存了這些資料的“云”，正成為黑客攻擊的新對象。

報告舉例稱，到今天，云計算的應(yīng)用越來越廣泛：原本儲存在電腦本機(jī)上的Word文檔，現(xiàn)在越來越多地被儲存在Google Docs上；原來存在硬盤上的音樂、照片，現(xiàn)在也許放在了蘋果iCloud里；原來的QQ聊天記錄，也被儲存在了騰訊的服務(wù)器中。這些儲存了用戶資料的“云”，一旦出現(xiàn)漏洞，就會被黑客咬住不放，遭到“云攻擊”。

瑞星列舉了2011年上半年四個“云攻擊”典型案例，包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內(nèi)多家網(wǎng)站遭遇“拖庫”�！巴蠋臁笔前踩�行業(yè)術(shù)語，指黑客入侵企業(yè)網(wǎng)絡(luò)、把服務(wù)器上的用戶數(shù)據(jù)庫、財務(wù)數(shù)據(jù)庫等復(fù)制下來。

報告透露，2011年上半年，針對企業(yè)網(wǎng)絡(luò)的黑客攻擊有增無減，多家大型網(wǎng)站的數(shù)據(jù)庫被黑客復(fù)制竊取，并被用來出售獲益。婚戀網(wǎng)站、電商網(wǎng)站、團(tuán)購網(wǎng)站、連鎖酒店等均成為黑客攻擊的重點對象。由于這些網(wǎng)站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等，黑客可以借此獲取利益。

瑞星報告指出，應(yīng)用廣泛的音樂分享、文檔分享、通訊錄同步、在線購物等等，其服務(wù)商的服務(wù)器通常都具有或多或少的“云”的特性。但遺憾的是，這些廠商通常沒有自己專業(yè)的安全人員，只是依靠一些兼職網(wǎng)管來進(jìn)行安全方面的工作。

瑞星還透露，即使在一些大型公司中，“產(chǎn)品的可用性”要遠(yuǎn)高于“安全性”，商業(yè)公司通常在用戶界面、功能、交互上投入很多精力，而在安全上則要放松的多。以團(tuán)購網(wǎng)站為例，一個月注冊用戶數(shù)十萬，月交易額上千萬的公司，通常僅有5-10名程序員負(fù)責(zé)技術(shù)開發(fā)，而安全方面的事務(wù)則由其中的一人來兼職完成。在這種人員配置下，很難對黑客攻擊做出及時反映。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。