“云储存”的安全隐忧

来源 :科技生活 | 被引量 : 0次 | 上传用户:vbkiller2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  近年来,“云计算”和由此派生出来的“云储存”、“云服务”,成为计算机和互联网领域的“热词”。越来越多的人和企业倾向于将自己的数据储存在“云端”,也就是位于远方的云储存服务商提供的空间里,以节约自行购置储存体的花费。但当我们将自己的几乎一切都托付给云储存的时候,我们是否应该仔细想一想:这样的保存方式,是否真的能保证数据的安全?
  答案其实是不容乐观的。当我们为手机或者其他移动上网终端安装上云储存服务商的客户端,并通过这个软件访问自己储存的数据的时候,客户端实际上发挥着将手机与云储存服务器“同步”的功能。也就是说,在客户端连通云储存服务器的一瞬间,它就会首先把用户储存的所有数据做成体量极小的“摘要”,再下载到手机上,以便用户下一次访问能更快地载入。
  举例而言,一个人在某个网盘里储存了100张图片,每张图片的体积大约是10M。想要把它们瞬间下载到手机里当然不可能,但当这个人通过客户端访问网盘的时候,客户端就会迅速生成100张图片的略缩图,并且复制到手机上。即使此时断开链接,这些体积极小的略缩图也会被存在手机里,让客户端可以“记得”它们,不必每一次连上服务器都重新搜索。
  正是这样的“同步”机制,给云储存服务带来了安全隐忧。因为,即使用户没有通过客户端下载存在云端的任何数据,手机也可以“知道”用户存在那里的一切。甚至,当用户删除云端里的某些数据的时候,手机依然会保留与之对应的“摘要”信息。
  当别有用心的人,比如骇客得到这些“摘要”信息的时候,他们不仅有可能由此得知手机用户存在云端的数据都有哪些,从而让破解和窃取数据的工作更为有的放矢;甚至,对于那些已经被用户从云端删除的数据,骇客也有办法通过“摘要”寻回。更值得警惕的是,骇客完全有可能通过客户端自动生成的“摘要”,得知云储存服务器里的数据存放模式,并设法绕过安全措施,得到一些更为珍贵的数据,比如属于大型企业的机密资料。
  那么,骇客或者其他觊觎珍贵数据的人,如何得到别人存在手机上的“摘要”信息呢?购买内存数据没有清空的旧手机或者贼赃是一种可能的途径,但他们显然还有更为“现代化”的解决方案。我们知道,大多数人都会为手机和其他移动上网终端安装各种应用程序,而这些程序往往会与它们各自的服务器进行着数据交换。于是,一些含有恶意代码的应用程序很可能会做这样一项工作:在数据交换的时候,也会把云储存客户端的“摘要”信息一起“卷包会”。
  解决云储存服务背后的安全隐忧,有赖于云计算领域与移动终端应用开发者的深度合作。目前,云储存服务本身与对应的客户端的开发者,往往是完全不同的团队,而且前者属于云计算领域,后者又需要遵循安卓或者苹果iOS系统的技术标准,这就很容易导致客户端的开发出现漏洞。而如果云储存服务和客户端都由同一个团队开发,就有助于避免这样的问题。
  另一方面,保障云端数据的安全,也有赖于用户自己的安全意识。苹果公司设备使用的iOS系统,会对应用程序做一些检测,以阻止含有恶意代码的软件被装进移动终端里。但事实上,大多数中国苹果用户都会对自己的设备进行“越狱”,以便安装更多有趣的应用程序。安卓系统由于开放源代码的缘故,常常被厂家出于自身利益“深度定制”,而且安卓应用程序允许开发者“自签名”,这都带来了更多的安全隐患。可以说,如果苹果用户不把自己的设备“越狱”,安卓用户在安装应用程序时注意甄别其安全性,那么我们面临的安全隐忧就会减少很多。
其他文献
“不好意思,帮我往XX银行卡:XXXXXX里打1000块钱吧,出事了,给媳妇打胎用。打完回信。”在垃圾短信、诈骗短信横行的年代,这样一条短信内容几乎没人会搭理。但是,如果这样的一条短信并不是来自陌生的号码而是来自你的朋友或者亲人呢?你至少会思量一下,上当受骗的几率就会更高。这就是时下在我国12个省市已经现身的一种新的高科技诈骗仪器——伪基站。  受骗几率提升,无辜用户“躺枪”  当人们看到诈骗短信
期刊
开园仅有两个月的北京园博园,已经住进了一批不请自来的新“居民”。这片面积广阔的园林,凭借“师法自然”营造的恬静氛围,吸引了不少鸟类在园博湖上和周边“定居”。一个全新的观鸟胜地,正在京西南悄然成型。  园博湖里白鹭“安家”  今年6月底,很多前往北京园博园观光的游客,在经过园博湖附近时发现,湖面上常常有白色、长腿的鸟类掠过。如果四下无人,这些鸟还会飞过环湖道路,来到湖面西南角为园博湖注水的人造小瀑布
期刊
在我们的生活中,大到数控机床、工业机器人、采油机械、游乐园设备等,小到打印机、传真机,这些需要电力驱动的设备或产品可谓无处不在,它们都需要一个核心部件,那就是电机。  电机作为一种基础性、核心性的部件,其技术上的每一点进步,往往都会带来工业,特别是高端装备制造业方面的突飞猛进。如此重要的部件,其高端技术却长期被国外垄断,自动化专业背景出身的项久鹏很早就立志要改变这种局面,要让自己研发的电机赶超国际
期刊
空域同国家的领土、海洋一样,也是国家的重要资源。民用航空运输、科学试验飞行、军队训练飞行、国土防空作战活动等,都需要使用一定的空域。目前,中国管辖着1081万平方公里的天空面积,这些空域资源,在国民经济建设和国防建设中发挥着重要作用。  “0米管制”的突破  我们国家一直都是实行国土防空。为保护国家安全,对任何飞行物都要进行识别。对于天上飞行的飞机,其只能按照飞行计划飞行,而飞行计划是由地面管制人
期刊
“在高温下,生理机制的反应必定会带来与情绪有关的激素、器官的反应,人控制不了自己的内分泌系统,理性行为也会受到影响。”中科院心理研究所助理工程师吴坎坎8月13日在接受记者采访时表示,极端、持续高温下人们更容易焦躁不安、愤怒,甚至有暴力行为与攻击行为。  近日,持续高温天气在我国多地发生,南方多个城市气温高过了历史极值。人们在采取各种手段避暑的同时,开始关注“心理中暑”。心理研究所研究员刘勋认为,尽
期刊
针对媒体报道的“二代身份证存在先天缺陷”的问题,公安部昨天再次进行说明。针对“给身份证设置密码防冒用”的建议,专家表示此举“不现实”。  工信部十五所研究员潘利华表示,身份证的主要功能是公民从事有关活动时证明本人身份,正是出于满足法定身份证件各种使用条件的考虑,身份证是离线使用,不依赖网络通过机具核验。而银行卡之所以能挂失,是因为银行卡是在一个封闭系统内运行,身份证则是在一个开放的环境中使用,不可
期刊
爱心捐赠,器官移植,如果一个人有以上两种壮举,那么,他的头顶无疑会永远闪耀着人道主义的光辉。不过,由于这些年来,器官买卖黑市的存在,以及器官供体多半来自死刑犯的消息,让很多人不敢也不愿轻易迈出爱心捐赠的脚步。日前,国家卫生计生委相关负责人表示,我国正在逐渐减少对死囚器官的依赖,一个依靠器官捐献、公平分配的模式,将成为发展趋势。  据统计,每年,我国有100万人进行肾透析,30万人死于肝功能衰竭,2
期刊
对国内众多的航空运动爱好者而言,7月下旬他们终于迎来了一场等待已久的盛宴。7月27日-29日,由内蒙古赤峰市人民政府和中国航空器拥有者及驾驶员协会(AOPA)共同主办的“2013AOPA国际飞行大会——克什克腾草原空中那达慕(注:娱乐、游戏之意)”暨中国飞来者大会在克什克腾草原举行。  “飞来者大会”,英文缩写为“FLYIN”,1953年起源于美国,由全美实验飞机协会发起举办,是世界航空爱好者的盛
期刊
近日,央视报道称,普通筷子在使用到3-6个月时,颜色会随着使用频率变深或变浅,超期使用的筷子会滋生各种霉菌,轻者可能导致感染性腹泻、呕吐等疾病。严重发霉的筷子会滋生一种名叫“黄曲霉素”的可致肝癌物质。那么,筷子使用超3个月,真的可致肝癌吗?  为此,北京服装学院材料实验室的工作人员分别就家庭使用超过一年以及两年的筷子进行了检测。检测结果表明,这些使用时间在3个月以上的筷子,均没有检测出有害的微量元
期刊
近年来,或许是由于中国食品安全问题频发的缘故,“纯天然食品”开始成为一个热词。特别是在反对转基因食品的“运动”中,出现了“返璞归真”的思潮,也就是不仅主张食用非转基因技术的食品,还要摒弃现代的育种技术“强加”在动植物身上的性状改变,以为这样就可以“回归本真”,吃得健康。  但是,中国人向来追求的“返璞归真”的境界,对于现代农业和食品供应体系来说,一定是最好的吗?其实,只要考察人类农业发展的历史,我
期刊