企业安全意识淡薄 云计算终端成黑客攻击新对象

瑞星今天发布的2011年上半年互联网安全报告显示，随着越来越多有价值的用户资料转移到云端，储存了这些资料的“云”，正成为黑客攻击的新对象。

报告举例称，到今天，云计算的应用越来越广泛：原本储存在电脑本机上的Word文档，现在越来越多地被储存在Google Docs上；原来存在硬盘上的音乐、照片，现在也许放在了苹果iCloud里；原来的QQ聊天记录，也被储存在了腾讯的服务器中。这些储存了用户资料的“云”，一旦出现漏洞，就会被黑客咬住不放，遭到“云攻击”。

瑞星列举了2011年上半年四个“云攻击”典型案例，包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇“拖库”。“拖库”是安全行业术语，指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。

报告透露，2011年上半年，针对企业网络的黑客攻击有增无减，多家大型网站的数据库被黑客复制窃取，并被用来出售获益。婚恋网站、电商网站、团购网站、连锁酒店等均成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等，黑客可以借此获取利益。

瑞星报告指出，应用广泛的音乐分享、文档分享、通讯录同步、在线购物等等，其服务商的服务器通常都具有或多或少的“云”的特性。但遗憾的是，这些厂商通常没有自己专业的安全人员，只是依靠一些兼职网管来进行安全方面的工作。

瑞星还透露，即使在一些大型公司中，“产品的可用性”要远高于“安全性”，商业公司通常在用户界面、功能、交互上投入很多精力，而在安全上则要放松的多。以团购网站为例，一个月注册用户数十万，月交易额上千万的公司，通常仅有5-10名程序员负责技术开发，而安全方面的事务则由其中的一人来兼职完成。在这种人员配置下，很难对黑客攻击做出及时反映。

标签： [db:TAGG]

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。