云计算架构下个人信息安全如何保障
智能手机的普及和移动互联的发展,让越来越多的用户将互动社交、商务理财或者休闲娱乐放到了手机平台上。方兴未艾的云计算、云服务更是大力倡导用户将个人数据上传到网络服务器上进行存储、备份,以方便用户使用不同类型的互联网终端进行随时随地取用。
云计算正在为我们的生活提供了前所未有的便利和快捷,但与此同时新的安全威胁也似乎如影随形——CSDN网站600余万用户数据库泄密;随后,人人网、猫扑等在内的网站部分用户数据库也被传到网上供用户下载;紧接着,天涯社区4000万用户密码全部泄露……
近日,全球知名会计师事务所安永更是发布报告称,其对全球52个国家1700多家企业相关人士进行的调查显示,72%的受访人士认为,目前信息安全风险水平正在因外部威胁增加而上升,而诸多具有云计算特征的移动互联应用则在这其中扮演了推手角色。这是否意味着我们要想畅享云服务,就需要先置个人信息的安全于不顾呢?
云时代个人信息被过度采集
三更半夜,收到了莫名其妙的垃圾短信;一次买房,就要忍受数年的中介滋扰;莫名其妙,就会接到素未蒙面的“好友”的求救电话……这样故事,大家是不是听得有些耳熟,类似因为个人信息被泄露而被骚扰的经历,大家是否也曾遇到,可如果你使用的是智能手机且有热衷于各种打着“云”旗号的移动互联网应用的话,上述故事不断上演的频率可能还会进一步提升。
这绝对不是危言耸听,今年3月,美国Facebook、Twitter、Yelp、苹果、Foursquare和其他十三家社交媒体公司相继被起诉,起诉方指控这些公司提供的手机应用程序侵犯了用户隐私。这些打着高科技旗号和免费云服务的公司搜集用户个人信息的热情始终无法阻止。
“最关键的原因在于用户个人信息是这些公司的盈利之本,就拿谷歌来说吧,它是最大的互联网广告服务商,而要想向它的广告客户证明它作为投放平台的价值,谷歌就必须搜集尽可能多的用户个人信息,包括用户的姓名、性别、年龄、电话号码、职业、收入等要素,不仅如此,用户在虚拟的网络空间留下的行动或思维痕迹,比如婚恋状况、教育背景、兴趣爱好、消费偏好和购买习惯等都是互联网公司的摇钱树,因为只有先把这些信息搜集起来,进行数据分析和数据挖掘,这些互联网服务商才能向广告客户提供精准的广告定向投放指南,从而做成大买卖。”战国策首席分析师杨群介绍。
然而正是这种商业利益的驱使,让互联网服务企业在搜集用户个人信息方面呈现出了过度化的倾向,除了杨群提到了上述个人信息类别外,以微博、街旁、大众点评为代表的移动社交应用近年来开始借助GPS定位技术广泛收集用户的实时位置信息;淘宝、拍拍、有啊等在线商城则理所当然地存储了大量用户的银行账户信息;米聊、微信、陌陌等基于手机通讯录的即时通信软件更是让用户在现实生活中的亲朋好友的电话号码、邮件地址通通飘上了“云”端……虽然在搜集这些信息之前,各类应用都会通过相关服务条款对用户进行“知会”,但是海量化用户信息被收集本身无论从哪个角度看都是一件值得让人忧心的事情。
云安全不只是一个技术问题
以何种渠道获得个人信息并不重要,重要的是如何利用取得的信息,或者说利用信息产生了怎样的结果。然而在这方面,纯粹依靠于企业的自觉显然是不够的,而且对于上述各类不断在收集用户个人信息的企业而言,即使他们承诺并的确遵守了保密协议,也并不意味着他们有能力确保用户个人信息的安全。
去年,索尼游戏的PS3对战服务器被黑客攻破,上千万用户的信用卡信息被泄露的事件就足以为各界敲响警钟,而最近中国电信的服务器被黑客攻破虽然最后被证明是虚惊一场,但也再次引发了人们的担忧——云时代互联网的效率性我们无法拒绝,但当海量的个人信息被搜集后,是否会被滥用、又是否有足够的安全保障呢?
“无论是现在的互联网、还是未来基于IPv6技术的下一代互联网,安全问题都是个与时俱进的问题,谁也不敢说能够提供百分之百的保障。”工信部电信研究院院长刘多表示,互联网的开放性特点决定了其创新方面的广阔空间,但是同时也为居心叵测者提供了更多的漏洞。
浪潮电子信息公司总裁王恩东则直言,云时代的安全问题绝非一个简单的技术问题。“打个比方吧,银行也会被盗窃,但是人们为什么仍然愿意把钱存在银行里,就是因为几百年来法律法规以及银行业自身安防建设把整个行业规范起来了,所以人们就有信心了。”