随着互联网技术的发展,“云”变成了一个时髦的概念。通过云盘可以实现海量数据的远程存储、远程计算、实时共享、随时调用,为人们提供了很多方便。因此,如今很多互联网技术服务公司、硬件制造商将云盘作为一项增值服务提供给用户,并且都无一例外的声称用户上传到云盘上的数据和传输过程是“安全的、经过加密的”,但情况真是这样吗?
西安邮电大学密码技术实验室日前发布消息称:百度云盘、华为云盘、360等国内多款云盘存在重大安全隐患。
用户在使用百度云盘上传文件时,会出现“正在为你加密传输”的提示。但西安邮电大学密码技术实验室的一个研究小组表示,他们在对百度云盘进行了安全性分析后,发现百度云盘存在严重的安全隐患。
传输过程未被加密
研究小组指出,在使用百度云盘进行数据上传和下载过程中,百度云盘客户端和服务器之间的通信是以HTTP协议进行的,因此通过对传输的数据进行网络抓包,能够直接获取明文数据。也就是说,用户的数据传输没有被加密保护,直接暴露在网络窃听者面前。
云盘上存储的数据也不安全
此外,百度云盘上存储的用户数据也没有被加密保护。因此,百度云可以任意读取用户数据。更为严重的是,黑客能够利用用户对数据的访问历史,删除用户的所有数据。
国内主流云储存产品均未加密
该研究小组声称,对其他同类产品也进行了安全性分析。结果显示,同百度一样,其他国内主流云储存产品华为、360、天翼云、115和新浪微盘都没有对用户的数据进行加密保护,其中华为与百度的问题同样严重。
据IT业数据统计权威机构于今年1月公布的数据,百度月活跃用户为3834.2万人,以绝对优势排名第一,所占比例超过50%;华为月活跃用户1402.1万人,排名第二位;360排第三,月活跃用户674.8万人。西安科龙空调售后维修电话https://zhan.renren.com/xiankelong
如此庞大的用户群体,涉及到海量信息的安全。研究小组建议,相关研究机构和企业应高度重视此类信息安全问题,积极寻求解决方案,为广大用户提供安全的云存储服务。
