云盘虽方便但安全存疑?西安邮电大学指出百度等云盘隐患
互联网技术不断进步,使得“云”成为流行术语。借助云存储服务,能够完成大量信息的异地保存、远程处理、即时互通、随时取用,从而让生活更加便捷。如今众多网络服务提供商、设备生产商把云存储当作一项附加功能供客户选用,并且无一例外都宣称用户存入云端的资料以及传输环节是“保险的、实施了加密措施的”,但现实情况果真如此吗?
西安邮电大学密码技术实验室最近公布消息,指出百度云盘、华为网盘、360云盘等国内多个云存储服务,存在严重的安全漏洞问题。
用户在把文件传到百度云盘时,会看到“正在为你加密传输”的提示信息。不过西安邮电大学密码技术实验室的一个研究团队指出,他们经过对百度云盘进行安全性检测,发现该平台存在重大安全风险。
传输过程未被加密
该团队表明,当借助百度网盘实施资料的上载与下载数据操作时,百度网盘的应用程序与服务器之间的交互遵循HTTP协议,所以若对传送的资料进行网络封包分析,便可以直接捕获到未加密的原始信息。换言之,用户的资料传送过程缺乏加密防护,完全暴露在可能进行网络监听的行为者视线之内。
云盘上存储的数据也不安全
别的平台也如此,个人资料在百度网盘里没有进行安全处理。所以,百度网盘上的信息可以被随意查看。更糟糕的是,网络攻击者可以借助用户过往的文件查看记录,将全部个人资料清除干净。
国内主流云储存产品均未加密
该团队表示,对其他同类服务也开展过安全评估。评估表明,除百度网盘外,华为网盘、360云盘、天翼云、115网盘及新浪微盘等国内主要云存储产品,均未对用户资料实施加密措施,华为网盘与百度网盘存在相同程度的问题。
根据IT行业信息中心今年一月公布的资料,百度网盘的月度活跃用户高达3834.2万人,在所有服务中遥遥领先,其市场份额超过半数;华为云盘的月度活跃用户为1402.1万人,位居第二;360云盘位列第三,月度活跃用户数量为674.8万人。
如此众多的使用者,关联到大量资讯的安稳。研究集体提出,有关探讨单位与商业机构须严肃对待此等资讯安稳状况,主动探求对应方法,为各位使用者提供安稳的云端保管功能。