索尼遭遇黑客襲擊暴露商用“云計(jì)算”安全隱患

2011/05/13

  2011年4月17日至今,索尼公司家用游戲平臺(tái)Playstation的在線平臺(tái)PlayStationNetwork(縮寫(xiě)為PSN)至少遭遇了3次黑客襲擊。入侵進(jìn)入平臺(tái)系統(tǒng)的黑客據(jù)信可能已經(jīng)盜用了7700萬(wàn)用戶(hù)的個(gè)人信息,包括PSN注冊(cè)ID、郵箱賬號(hào)、登錄密碼甚至是與信用卡賬號(hào)相關(guān)的信息。索尼的PSN平臺(tái)是一個(gè)典型的運(yùn)用云計(jì)算概念的平臺(tái),而差不多正在同一時(shí)期的4月22日,亞馬遜公司設(shè)在北弗吉尼亞州的云計(jì)算中心宕機(jī),導(dǎo)致包括服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響。

  一次黑客襲擊,一次目前為止還不太清楚原因的宕機(jī)事件,直接使一度風(fēng)光無(wú)限的云計(jì)算概念蒙上一朵大大的疑云。如何確保商用云計(jì)算的信息安全以及避免企業(yè)借助信息技術(shù)優(yōu)勢(shì)隨意搜集和濫用客戶(hù)個(gè)人隱私信息,逐漸成為考驗(yàn)云計(jì)算未來(lái)發(fā)展的兩個(gè)重要命題。

  安全、安全,還是安全

  確保云計(jì)算中心所存儲(chǔ)數(shù)據(jù)的安全,確保計(jì)算中心的正常運(yùn)作,構(gòu)成了維持云計(jì)算概念的必要條件。將大量數(shù)據(jù)放置在“云端服務(wù)器”,從而用很少的錢(qián)就能非常快地將商業(yè)計(jì)劃付諸實(shí)踐,是總部位于紐約的Animoto公司首席執(zhí)行官布萊德·杰斐遜對(duì)云端計(jì)算的經(jīng)典描述。致力于高級(jí)信息技術(shù)研究的咨詢(xún)公司HyperStratus的首席執(zhí)行官伯納德·戈登則認(rèn)為,“云計(jì)算能幫助企業(yè)將資本轉(zhuǎn)移到運(yùn)營(yíng)費(fèi)用,而不是投入到昂貴的數(shù)據(jù)中心建設(shè)上”。但在這些優(yōu)勢(shì)的背后,如何確保存儲(chǔ)大量珍貴信息的云端服務(wù)器的信息安全,卻有意無(wú)意的被人們忽視了。

  事實(shí)上,如同索尼PSN平臺(tái)遭遇黑客襲擊所證明的那樣,即使對(duì)索尼這樣的行業(yè)巨頭,真正要強(qiáng)化對(duì)云端服務(wù)器的信息安全保障仍然是一筆不小的開(kāi)支。以至于有消息披露,索尼PSN之所以被黑客輕易攻陷,就是公司為了節(jié)省成本,沒(méi)有使用專(zhuān)業(yè)防火墻軟件所致。

  亞馬遜云計(jì)算中心的宕機(jī)事件則從另一個(gè)方面證明云端數(shù)據(jù)安全面臨的艱巨挑戰(zhàn):目前云端計(jì)算中心所依靠的軟硬件似乎還沒(méi)有萬(wàn)無(wú)一失確保自身運(yùn)行可靠性與穩(wěn)定性的良方。更讓人覺(jué)得蹊蹺的是,北弗吉尼亞州宕機(jī)的云端計(jì)算中心僅僅是亞馬遜諸多云計(jì)算中心的一個(gè),理論上這些云計(jì)算中心系統(tǒng)應(yīng)該可以在某一個(gè)中心發(fā)生故障時(shí),自動(dòng)接管其承擔(dān)的工作。但當(dāng)宕機(jī)情況真的發(fā)生時(shí),這種設(shè)計(jì)似乎并沒(méi)有起到作用。

  目前真正全面轉(zhuǎn)移到云計(jì)算的數(shù)據(jù)與服務(wù)的規(guī)模還相對(duì)有限,未來(lái)如果真如人們所預(yù)測(cè)的那樣,云計(jì)算成為主流應(yīng)用方法時(shí),如何避免此類(lèi)宕機(jī)事件的出現(xiàn),將存儲(chǔ)于云端服務(wù)器的數(shù)據(jù)置于近似萬(wàn)無(wú)一失的防護(hù)狀態(tài),恐怕將是所有有志于繼續(xù)運(yùn)用和推廣云計(jì)算的公司都必須嚴(yán)肅對(duì)待的問(wèn)題。

  隱私、隱私,又是隱私

  第二個(gè)問(wèn)題,則是云計(jì)算和客戶(hù)的個(gè)人隱私保護(hù)問(wèn)題。這次索尼PSN平臺(tái)遭遇攻擊導(dǎo)致大量客戶(hù)信息的泄露,同時(shí)也是在谷歌和蘋(píng)果手機(jī)定位門(mén)之后,第三度展現(xiàn)出信息巨頭對(duì)客戶(hù)信息的海量搜集。毫無(wú)疑問(wèn),這些信息對(duì)信息產(chǎn)業(yè)公司來(lái)說(shuō),意味著巨大的商機(jī);但究其本質(zhì)而言,這種商機(jī)是將個(gè)人的隱私商業(yè)化,而且由于客戶(hù)和廠商之間在信息技術(shù)知識(shí)和能力的不對(duì)稱(chēng)性,客戶(hù)缺乏有效的能力來(lái)抵制這種對(duì)個(gè)人隱私信息的海量搜集。就現(xiàn)有的軟件運(yùn)行模式,多數(shù)情況下,客戶(hù)面臨的是沒(méi)有選擇的選擇:不按下同意按鈕,“允許”廠商收集你的隱私信息,客戶(hù)很多時(shí)候就無(wú)法完整享受產(chǎn)品或服務(wù)。

  正是基于這種擔(dān)心,曾經(jīng)分別參加過(guò)總統(tǒng)選舉的民主黨參議員克里,以及共和黨參議員麥凱恩,近日試圖在國(guó)會(huì)推出1998年兒童在線隱私保護(hù)法的更新版本,這個(gè)目前被媒體稱(chēng)為“2011對(duì)在線追蹤說(shuō)不法案”的草案,計(jì)劃對(duì)公司在線收集信息作出相應(yīng)的限制,允許用戶(hù)在適當(dāng)時(shí)刻阻止信息技術(shù)公司對(duì)其在線活動(dòng)信息以及個(gè)人隱私信息的搜集。這可以看做是美國(guó)社會(huì)對(duì)信息公司過(guò)度搜集個(gè)人隱私信息的一種反彈和制約,盡管這種制約還是非常有限的。同時(shí)這也提醒人們,在信息時(shí)代,不能將保障個(gè)人隱私的希望寄托在商業(yè)公司的自律、或者信息技術(shù)的發(fā)展之上,而必須通過(guò)立法等非技術(shù)手段構(gòu)建良好的制度環(huán)境,以保障個(gè)人隱私。畢竟,相比享受便捷而愉快的信息產(chǎn)品,確保個(gè)人隱私繼續(xù)是隱私,而不是無(wú)意間變成商家利潤(rùn)的來(lái)源,至少是同等重要的。

  立法、立法,迫在眉睫

  云計(jì)算,以及其他類(lèi)型的更加先進(jìn)而強(qiáng)大的信息技術(shù)應(yīng)用,將不可避免地逐漸走入人們的生活,這是信息技術(shù)發(fā)展的大勢(shì)所趨,如何在享受這些技術(shù)的同時(shí),避免個(gè)人隱私遭遇損害,將是未來(lái)社會(huì)必須正視的關(guān)鍵問(wèn)題,因此通過(guò)立法手段構(gòu)建良好的制度環(huán)境顯得十分重要。

《文匯報(bào)》


相關(guān)閱讀:
Interop:虛擬化、云計(jì)算給網(wǎng)絡(luò)帶來(lái)嚴(yán)峻考驗(yàn) 2011-05-13
中國(guó)聯(lián)通青島云計(jì)算中心正式落戶(hù)青島嶗山區(qū) 2011-05-13
移動(dòng)云計(jì)算2013年將達(dá)到92億美元的市場(chǎng)規(guī)模 2011-05-13
蘋(píng)果下一代操作系統(tǒng)將基于云計(jì)算及互聯(lián)網(wǎng)服務(wù) 2011-05-13
惠普數(shù)據(jù)中心戰(zhàn)略深化 網(wǎng)絡(luò)廠商勢(shì)力格局重排 2011-05-13

熱點(diǎn)專(zhuān)題:  云計(jì)算
相關(guān)頻道:  云計(jì)算    
丘北县| 彭阳县| 宕昌县| 白河县| 镇雄县| 茌平县| 龙南县| 南丹县| 礼泉县| 威海市| 高要市| 榆中县| 金塔县| 同江市| 上高县| 四平市| 手游| 延安市| 阿拉善右旗| 周口市| 潢川县| 曲阜市| 建宁县| 红河县| 清水县| 英吉沙县| 怀柔区| 沅江市| 周至县| 连城县| 寿光市| 乌拉特后旗| 诏安县| 富蕴县| 闻喜县| 贡山| 永新县| 雅江县| 临澧县| 恭城| 山阴县|