信息化觀察網(wǎng)

阿里云的數(shù)據(jù)泄露事件，已經(jīng)引起了中紀委的關(guān)注。

8月25日，中央紀委國家監(jiān)委網(wǎng)站發(fā)布題為《個人信息保護“安全鎖”不容撬動》的文章。

這篇文章針對的，就是近日爆出的“阿里云2019年雙十一期間，未經(jīng)用戶同意擅自將用戶留存的注冊信息泄露給第三方合作公司”一事。據(jù)悉，浙江省通信管理局回應稱已介入，開展督促整改工作。

8月23日，阿里云官方回應稱，用戶數(shù)據(jù)泄露系一名電銷員工違反公司紀律透露給分銷商員工，已嚴肅處理、積極整改。

事實上，隨著移動互聯(lián)網(wǎng)的發(fā)展，我們的生活變得更加便捷，但大數(shù)據(jù)殺熟頻繁發(fā)生，甚至圍繞著個人隱私數(shù)據(jù)所出現(xiàn)的黑色/灰色產(chǎn)業(yè)鏈，也導致了越來越多人面臨財產(chǎn)損失。這一次曝光的阿里云泄露用戶數(shù)據(jù)的事件，再次給所有人敲響的警鐘。

原來，云不是萬能的……

阿里云的“舊賬”

目前，阿里云已經(jīng)成為了國內(nèi)云計算的第一大平臺。根據(jù)IDC在今年7月29日發(fā)布的2021年第一季度中國公有云市場數(shù)據(jù)，今年一季度，國內(nèi)IaaS+PaaS市場規(guī)模達46.32億美元，其中阿里云排名第一，市場份額為40%。

根據(jù)天際友盟發(fā)布的《DRP數(shù)字風險防護報告（2021年上半年）》，阿里云是排名第一的域名服務商（23.49%），報告還隱晦地指出，某些云服務商刻意不作為，間接成為數(shù)字風險的最大幫兇，而云也成為數(shù)字風險的集中隱匿點。

天際友盟口中的“某些云服務商”的究竟是不是阿里云我們不作妄言，但阿里云近年來的數(shù)據(jù)安全問題的確不斷被爆出。

2019年2月，阿里云發(fā)生了因隱私權(quán)限設置錯誤而導致的大規(guī)模用戶資料泄露事件，涉及40余家企業(yè)、200余項目。對此，阿里云在當時回應稱，其提供了Private(私有)、Internal(站內(nèi)登錄可見)、Public(完全公開)三個訪問權(quán)限選項。默認代碼訪問權(quán)限為Private(私有)，用戶可以手動更改為其他選項，正在評估、改進相關(guān)產(chǎn)品設計。

2019年第二季度，電信管理機構(gòu)公布了一批電信業(yè)務經(jīng)營不良名單，其中包括18家有不配合監(jiān)督檢查、違規(guī)提供互聯(lián)網(wǎng)接入服務、未經(jīng)同意收集用戶信息等行為的公司，受到行政處罰入單。阿里云亦在其中。

在移動互聯(lián)網(wǎng)時代，用戶的每一步動作基本處于平臺的大數(shù)據(jù)“監(jiān)測”之下，平臺可以充分掌握用戶的各類數(shù)據(jù)，通過各類軟件頻繁監(jiān)測用戶行為。

或許，阿里云的用戶信息泄露事件會給我們敲響警鐘，如果一名普通的電銷員工，就可以輕易泄露用戶數(shù)據(jù)，那么在云平臺存放的其他數(shù)據(jù)還能保證安全嗎？

其實，除了阿里云，云計算平臺的數(shù)據(jù)安全問題也并不少。

“云計算”還安全嗎？

國務院發(fā)展研究中心預計，至2023年政府和大型企業(yè)上云率將超過60%。而艾瑞咨詢發(fā)布的《2020年中國政務云行業(yè)研究報告》預測，2023年政務云市場規(guī)模將達到1114.4億元，年復合增長率為20.6%。

但是，除了阿里云的數(shù)據(jù)泄露事件，國內(nèi)云計算第二大平臺的華為云，也有過大規(guī)模宕機的經(jīng)歷。

去年4月，有網(wǎng)友反映，從10日早上8點開始，華為云登錄、管理后臺便開始無法訪問，并出現(xiàn)了“服務器暫時過載或處于維護中，請稍后重試。”、“建立數(shù)據(jù)庫連接時出錯”等提示。

關(guān)于“宕機事故”的原因，有人猜測認為，華為云應該是磁盤先宕掉了，然后被迫關(guān)機。此外，還有消息稱，這次宕機主要是由于北京的機房出現(xiàn)故障導致的，廣州和上海的用戶表示能夠正常使用。

華為云的宕機，讓很多用戶開始撓頭。有用戶就在微博上表示稱，“此次故障對企業(yè)影響很大，公司電話已經(jīng)被打爆，部門主管和運維在瘋狂敲鍵盤。”

更有一些網(wǎng)友在華為云官微調(diào)侃稱，“大哥修快點，網(wǎng)站無法訪問客戶都以為我跑路”……

但華為云的響應速度卻慢的出奇，有網(wǎng)友就表示，“我公司小300人，所有服務全在華為云上，從早上9點20分趴到現(xiàn)在，啥也干不了，華為云連個公告都沒有”。

此外，在華為云官方回復故障基本已經(jīng)修復后，仍有不少用戶反映稱無法登陸和使用，數(shù)據(jù)庫也出現(xiàn)了混亂的問題。

其實，除了阿里云和華為云，云計算平臺的事故也不少，2019年10月，亞馬遜遭人為攻擊，部分AWS宕機，導致客戶網(wǎng)站瀕臨崩潰。而在2018年，騰訊云也出現(xiàn)過重大故障，廣州區(qū)域部分用戶出現(xiàn)資源訪問失敗、控制臺登錄異常等情況。

在數(shù)據(jù)安全越來越被重視的今天，云計算平臺層出不窮的“事故”，不禁讓我們感嘆，云計算，真的還能讓我們信任么？