密码门事件，给中国云计算敲响警钟

CSDN网站被曝600多万用户被泄露后，51CTO、CNZZ、eNet、U-UU9、YY语音、百合网、开心网(微博)、人人网、美空网、珍爱网等众多知名网站也相继陷入用户数据泄露。

此次泄露账号总数估计超过2亿，并可能由于用户在其它未泄密网站使用同样注册名、邮箱、密码而可能间接影响到总共5亿账号的信息安全。

由于目前互联网应用都是通讯或发布信息而用，用户存储在运营商的私密数据相对并不多。

一旦，云计算广泛普及，也就是不仅仅是密码，还包括用户的私人数据、企业经营数据、财务数据、客户资料、商业机密文档，并因为云计算需要的SOA协同，可以一个密码的泄漏就将用户全部数据曝光于互联网开发环境。

实际上，中国互联网运营商从来也没有在数据安全上按全过。

1、采用微软系列的服务器操作系统，例如WIN2003之类的OS，众所周知的不安全。因为树大招风和黑客众多。

再加之此OS是美国微软公司，在国家利益矛盾时，美国政府可以随时获取任何国家、地区运行在该OS系统上的数据。

甚至我们在中国公安破解犯罪分子的报道中也可以看到，普通民警即可快速进入任何犯罪分子带密码的电脑。

2、采用开源OS，大多数人喜欢LINUX。因为用的人少，所以过去的安全问题暴露的不多。但是，随着手机安卓系统的普及，LINUX安全问题也开始暴露。安卓就是在LINUX基础上包装的，UNIX也是一样道理。

3、网站运营不仅仅是装一个OS，还需要数据库，不论ORACLE,还是SQL等，都以为需要开放开发接口，必定存在漏洞，另外，网站要提高数据通讯，还要开放端口，这些标准和技术都不在中国，我们只是拿来学会使用。

中国没有自己的OS和数据库，就没有可能有数据的安全。

4、不要迷信杀毒软件和防火墙。他们可能是最大的安全隐患。这是一个矛盾的话题。卖防火墙的时刻警告用户，没有安全的操作系统和数据库；卖操作系统的说，我们不需要防火墙也是安全的。事实上是，两者一起用，可以抵御已知的安全风险，但也带来双倍的未知风险。

5、最大的不安全因素是人。也许是一个代号黑客的人，但这个人更可能就是你公司的系统管理员或某位员工。

黑客不是一个需要制造的工种，任何人，都可能随时成为黑客，例如你无意中看到别人的QQ密码，并使用了一下；例如，因为你自己的手机没有电了，你在借同事手机通话后，好奇的阅读了他们短信或通话记录。

不要靠告诫用户频繁更换密码，这是徒劳。因为黑客攻击的不是用户的电脑，而是服务器的秘密或漏洞。

1、法律意义上的严惩。

2、分散数据存储。部分数据允许用户存留在本地计算机，并使本地计算机可以成为云计算使用的存储资源。

数据加密在用户端完成。

3、给涉密员工发放高额保密费和签署敬业条款，渎职条款。在安全机关备案。（类似大街上开锁行业的人士）。

4、黑客会继续存在的，运营商做好危机预案吧。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： linux 安全 大数据 防火墙 服务器 服务器操作系统 互联网 互联网运营 漏洞 数据库 网站运营 信息安全 云计算 中国互联网

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。