阿里隐私泄露案,暴露了行业的阴暗面

2021-08-27 13:28 来源:帮尼资讯

近日,国内有一则隐私泄露案件引起了广泛的关注,更让人意外的则是这则案件的主人公——阿里

最安全的阿里,到底是不是个幌子

从硬性条件来看,阿里云服务的安全支持绝对可以属于业内顶尖水平。

从分类来看,阿里云自带的安全系统包括网络安全、主机安全、应用安全、数据安全及安全态势感知等多方面的安全服务。每一方面的保护措施几乎都做到了业内顶级。

以网络安全为例,阿里云盾可以在被DDOS攻击后导致服务器不可用的情况下,依旧通过高配置IP的引流,来确保受保护服务器的安全。同时,云盾WAF还具有记忆功能,凡是经历过的网络攻击,它都会把攻击模式记录下来上传至服务器,确保以后此类的攻击类型不再奏效。

01.jpg

从技术支持来说,阿里云盾绝对是业内顶尖产品

在主机安全层面,阿里安骑士具备顶级的Webshell查杀能力,能够充分保护由于漏洞带来的主机相关安全问题。

在数据安全方面,云盾证书服务帮助租户轻松实现全站HTTPS,防劫持、防窃听,云盾加密服务/密钥管理服务让企业的敏感数据加密存储,未经授权员工及黑客拿不到、解不开数据。

此外,阿里云还升级了态势感知平台,作为一个大数据安全分析平台,它能对租户云上所有资产进行安全告警,并用机器学习和威胁情报发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。

可以说,仅从安全支持上来说,阿里绝对是业内的顶流。毕竟多年来的双11带来的大量流量冲击,本身就相当于对服务器的一次次流量攻击,阿里这么多年能够在这类时刻保持服务的流畅运行,本身就说明阿里云的防御能力不容小觑。

但是阿里这次的数据泄露事件则向我们说明了一个道理:“无论你把墙建的再厚,你都拦不住那个会开门的人”。

事实上,也正是由于内部人员开了后门,才导致这次严重的用户数据泄露事件。

从表面上看,阿里此次的数据泄露并不能说明其安全保护措施有问题。但从深层次的角度来看其内部人员泄密本身就说明了其内部的数据看管权限管理有着很大的漏洞。

网经社电子商务研究中心B2B主任、高级分析师张周平表示,一名普通的电销员工就有权限接触该类用户隐私数据,暴露出阿里云内部的数据流程管控可能存在重大问题,由此可见阿里集团在内部管理上的漏洞存在重大隐患。

其实,在大数据时代下由内部人员引起的数据泄露事件这远不是第一起。比起数据泄露本身,更严重的则在于,一旦数据泄露其带来的结果很可能是不能挽回的。

数据泄露屡禁不止,透明化处理迫在眉睫

在当下,很多人都忽略了大数据所能够起到的作用。而事实上一旦大数据遗失,对于相关企业和个人来说很可能将是致命的。

以C端个人用户为例,目前商家都会通过后台绑定的身份证来给用户画像。用户的消费能力、消费习惯、潜在消费水平都将作为用户的画像被记录在后台。并向你推送与你消费能力匹配的相关产品。

而一旦这个数据丢失,那么不法分子将很容易通过这些数据来推算出你的工作单位、工作习惯、甚至个人住址等等,这对于个人安全来说是致命的。

对于商业用户来说,大数据意味着一个企业最机密的经营状况,遗失带来的风险是极其可怕的,对方能通过大数据推算出你的库存、出货量、主要地区市场、甚至是追踪买家。遗失企业大数据很可能将是致命的。

但遗憾的是,目前的云服务能力掌握在少数几家企业里,而这几家企业都有或多或少有过信息泄露的历史。

比如2017年在亚马逊云计算服务器上,有180万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上;2018年8月,腾讯云也因操作系统云盘发生故障致使用户数据清零暴露出的数据安全问题等,诸多的云计算企业接连出现信息安全及信息泄露事件屡禁不止。

而李开复在无意间的一次“走口”,更是暗示阿里人脸识别数据库中的数据被旷视拿来用作算法训练。种种诸如此类的事件实在发生了太多,而人们对于这些云服务巨头的担忧也甚嚣尘上。

当一个数据保管企业的内部都监守自盗时,谁又敢把敏感数据交由他们保管?

人们目前所要的也不是一个说法,而是对于整个大数据信息处理的透明化。

毕竟,当一个普通销售人员都能随意泄露客户数据时,这样的数据安全很难不让人引起担忧。

阿里此次的事件,则将这种怀疑的心态推到了最高点。

一纸整改条文之后,大数据安全何去何从?

从目前来看,泄露大数据的惩罚仍然是相对较轻的。以阿里这次的泄露事件为例,对于个人的惩罚仅仅是一万至十万元以内的惩罚,而对于阿里的惩罚也仅仅是一百万以内的罚款及下令整改而已。

这点钱对于阿里来说并不算多,但数据泄露对于被泄露用户来说很可能就是毁灭性的打击。

而阿里在整改完成之后,也必须给公众们一个明确的交待。毕竟这样恶劣的大数据泄露事件,相信所有人都不愿意再看到。

从整体大数据的安全处理上来看,尽管国家近年来已经陆续立法保护用户权利,但全社会对于如何处理大数据泄露的问题处理仍然尚显模糊。处罚人就能从根本上杜绝数据泄露吗?在够大的利益面前,这种数据泄露显然不会是最后一次。

而给予人们安全感的不是一条条的处罚条令,而是一个有足够透明的云服务环境。但这种环境的出现,需要的则是全社会的努力。

责任编辑:王泽良