阿里雲的資料洩露事件,已經引起了中紀委的關注。
8月25日,中央紀委國家監委網站釋出題為《個人資訊保護“安全鎖”不容撬動》的文章。
這篇文章針對的,就是近日爆出的“阿里雲2019年雙十一期間,未經使用者同意擅自將使用者留存的註冊資訊洩露給第三方合作公司”一事。據悉,浙江省通訊管理局迴應稱已介入,開展督促整改工作。
8月23日,阿里雲官方迴應稱,使用者資料洩露系一名電銷員工違反公司紀律透露給分銷商員工,已嚴肅處理、積極整改。
事實上,隨著移動網際網路的發展,我們的生活變得更加便捷,但大資料殺熟頻繁發生,甚至圍繞著個人隱私資料所出現的黑色/灰色產業鏈,也導致了越來越多人面臨財產損失。這一次曝光的阿里雲洩露使用者資料的事件,再次給所有人敲響的警鐘。
原來,雲不是萬能的……
阿里雲的“舊賬”
目前,阿里雲已經成為了國內雲計算的第一大平臺。根據IDC在今年7月29日釋出的2021年第一季度中國公有云市場資料,今年一季度,國內IaaS+PaaS市場規模達46.32億美元,其中阿里雲排名第一,市場份額為40%。
根據天際友盟釋出的《DRP數字風險防護報告(2021年上半年)》,阿里雲是排名第一的域名服務商(23.49%),報告還隱晦地指出,某些雲服務商刻意不作為,間接成為數字風險的最大幫兇,而云也成為數字風險的集中隱匿點。
天際友盟口中的“某些雲服務商”的究竟是不是阿里雲我們不作妄言,但阿里雲近年來的資料安全問題的確不斷被爆出。
2019年2月,阿里雲發生了因隱私許可權設定錯誤而導致的大規模使用者資料洩露事件,涉及40餘家企業、200餘項目。對此,阿里雲在當時迴應稱,其提供了Private(私有)、Internal(站內登入可見)、Public(完全公開)三個訪問許可權選項。預設程式碼訪問許可權為Private(私有),使用者可以手動更改為其他選項,正在評估、改進相關產品設計。
2019年第二季度,電信管理機構公佈了一批電信業務經營不良名單,其中包括18家有不配合監督檢查、違規提供網際網路接入服務、未經同意收集使用者資訊等行為的公司,受到行政處罰入單。阿里雲亦在其中。
在移動網際網路時代,使用者的每一步動作基本處於平臺的大資料“監測”之下,平臺可以充分掌握使用者的各類資料,透過各類軟體頻繁監測使用者行為。
或許,阿里雲的使用者資訊洩露事件會給我們敲響警鐘,如果一名普通的電銷員工,就可以輕易洩露使用者資料,那麼在雲平臺存放的其他資料還能保證安全嗎?
其實,除了阿里雲,雲計算平臺的資料安全問題也並不少。
“雲計算”還安全嗎?
國務院發展研究中心預計,至2023年政府和大型企業上雲率將超過 60%。而艾瑞諮詢釋出的《2020年中國政務雲行業研究報告》預測,2023年政務雲市場規模將達到1114.4億元,年複合增長率為20.6%。
但是,除了阿里雲的資料洩露事件,國內雲計算第二大平臺的華為雲,也有過大規模宕機的經歷。
去年4月,有網友反映,從10日早上8點開始,華為雲登入、管理後臺便開始無法訪問,並出現了“伺服器暫時過載或處於維護中,請稍後重試。”、“建立資料庫連線時出錯”等提示。
關於“宕機事故”的原因,有人猜測認為,華為雲應該是磁碟先宕掉了,然後被迫關機。此外,還有訊息稱,這次宕機主要是由於北京的機房出現故障導致的,廣州和上海的使用者表示能夠正常使用。
華為雲的宕機,讓很多使用者開始撓頭。有使用者就在微博上表示稱,“此次故障對企業影響很大,公司電話已經被打爆,部門主管和運維在瘋狂敲鍵盤。”
更有一些網友在華為雲官微調侃稱,“大哥修快點,網站無法訪問客戶都以為我跑路”……
但華為雲的響應速度卻慢的出奇,有網友就表示,“我公司小300人,所有服務全在華為雲上,從早上9點20分趴到現在,啥也幹不了,華為雲連個公告都沒有”。
此外,在華為雲官方回覆故障基本已經修復後,仍有不少使用者反映稱無法登陸和使用,資料庫也出現了混亂的問題。
其實,除了阿里雲和華為雲,雲計算平臺的事故也不少,2019年10月,亞馬遜遭人為攻擊,部分 AWS 宕機,導致客戶網站瀕臨崩潰。而在2018年,騰訊雲也出現過重大故障,廣州區域部分使用者出現資源訪問失敗、控制檯登入異常等情況。
在資料安全越來越被重視的今天,雲計算平臺層出不窮的“事故”,不禁讓我們感嘆,雲計算,真的還能讓我們信任麼?