阿里云的数据泄露事件,已经引起了中纪委的关注。
8月25日,中央纪委国家监委网站发布题为《个人信息保护“安全锁”不容撬动》的文章。
这篇文章针对的,就是近日爆出的“阿里云2019年双十一期间,未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司”一事。据悉,浙江省通信管理局回应称已介入,开展督促整改工作。
8月23日,阿里云官方回应称,用户数据泄露系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。
事实上,随着移动互联网的发展,我们的生活变得更加便捷,但大数据杀熟频繁发生,甚至围绕着个人隐私数据所出现的黑色/灰色产业链,也导致了越来越多人面临财产损失。这一次曝光的阿里云泄露用户数据的事件,再次给所有人敲响的警钟。
原来,云不是万能的……
阿里云的“旧账”
目前,阿里云已经成为了国内云计算的第一大平台。根据IDC在今年7月29日发布的2021年第一季度中国公有云市场数据,今年一季度,国内IaaS+PaaS市场规模达46.32亿美元,其中阿里云排名第一,市场份额为40%。
根据天际友盟发布的《DRP数字风险防护报告(2021年上半年)》,阿里云是排名第一的域名服务商(23.49%),报告还隐晦地指出,某些云服务商刻意不作为,间接成为数字风险的最大帮凶,而云也成为数字风险的集中隐匿点。
天际友盟口中的“某些云服务商”的究竟是不是阿里云我们不作妄言,但阿里云近年来的数据安全问题的确不断被爆出。
2019年2月,阿里云发生了因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及40余家企业、200余项目。对此,阿里云在当时回应称,其提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,正在评估、改进相关产品设计。
2019年第二季度,电信管理机构公布了一批电信业务经营不良名单,其中包括18家有不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为的公司,受到行政处罚入单。阿里云亦在其中。
在移动互联网时代,用户的每一步动作基本处于平台的大数据“监测”之下,平台可以充分掌握用户的各类数据,通过各类软件频繁监测用户行为。
或许,阿里云的用户信息泄露事件会给我们敲响警钟,如果一名普通的电销员工,就可以轻易泄露用户数据,那么在云平台存放的其他数据还能保证安全吗?
其实,除了阿里云,云计算平台的数据安全问题也并不少。
“云计算”还安全吗?
国务院发展研究中心预计,至2023年政府和大型企业上云率将超过60%。而艾瑞咨询发布的《2020年中国政务云行业研究报告》预测,2023年政务云市场规模将达到1114.4亿元,年复合增长率为20.6%。
但是,除了阿里云的数据泄露事件,国内云计算第二大平台的华为云,也有过大规模宕机的经历。
去年4月,有网友反映,从10日早上8点开始,华为云登录、管理后台便开始无法访问,并出现了“服务器暂时过载或处于维护中,请稍后重试。”、“建立数据库连接时出错”等提示。
关于“宕机事故”的原因,有人猜测认为,华为云应该是磁盘先宕掉了,然后被迫关机。此外,还有消息称,这次宕机主要是由于北京的机房出现故障导致的,广州和上海的用户表示能够正常使用。
华为云的宕机,让很多用户开始挠头。有用户就在微博上表示称,“此次故障对企业影响很大,公司电话已经被打爆,部门主管和运维在疯狂敲键盘。”
更有一些网友在华为云官微调侃称,“大哥修快点,网站无法访问客户都以为我跑路”……
但华为云的响应速度却慢的出奇,有网友就表示,“我公司小300人,所有服务全在华为云上,从早上9点20分趴到现在,啥也干不了,华为云连个公告都没有”。
此外,在华为云官方回复故障基本已经修复后,仍有不少用户反映称无法登陆和使用,数据库也出现了混乱的问题。
其实,除了阿里云和华为云,云计算平台的事故也不少,2019年10月,亚马逊遭人为攻击,部分AWS宕机,导致客户网站濒临崩溃。而在2018年,腾讯云也出现过重大故障,广州区域部分用户出现资源访问失败、控制台登录异常等情况。
在数据安全越来越被重视的今天,云计算平台层出不穷的“事故”,不禁让我们感叹,云计算,真的还能让我们信任么?
