切换到宽版
开启辅助访问
登录
立即注册
搜索
搜索
搜索
首页
Portal
论坛
同城
人才网
工具
菲龙网工具
个人中心
关于我们
每日签到
本地新闻
时事评论
华人世界
中国新闻
新闻视频
国际新闻
娱乐新闻
科技新闻
菲龙广场
房产网
菲龙速聘
二手交易
便民电话
美食餐厅
旅游签证
物流速运
商品买卖
二手车市场
严选
话费充值
便民电话
贺词页面
瀑布流页
汇率查询
APP下载
每日签到
我的任务
道具商店
每日签到
我的任务
道具商店
更改用户名
关于菲龙网
About US
联系菲龙网
活动回顾
加入我们
本版
用户
菲龙网
»
论坛
›
新闻频道
›
科技新闻
›
阿里云,也出事了
菲龙网编辑部7
有 744 人收听 TA
144370
主题
144387
回复
170387
积分
收听TA
发消息
加好友
本文来自
科技新闻
订阅
|
收藏
(
2953
)
菲龙网编辑部7发布过的帖子
0/40
平安人寿总经理余宏辞职
0/52
没出险保费涨千元!车主喊贵、险企喊亏,新能源车险亟需完善定价体系
0/56
气候融资②|构建风险共担体系:巨灾债券作为公共财政减压阀
0/47
4家财险中标农险均超10亿元,人保及中华承保森林险最多|政策性农险观察⑤
0/44
止跌回升!今年已增近8000亿元
0/47
利率调降风吹到村镇银行,存款搬家现象再现
0/55
“降息交易”下,黄金能否续写新高?丨聪明的钱
0/42
上海:商业银行不得收取任何未予公示的费用,将组织抽查检查
0/47
短期纯固收产品平均收益合资理财公司领先,信银理财6只产品上榜丨机警理财日报
查看TA的全部帖子>>
阿里云,也出事了
时间:2021-8-29 09:24
0
535
|
复制链接
|
互动交流
显示全部楼层
阅读模式
直达楼层
马上注册,结交更多好友
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
作者:老谢,财经作家
阿里,又一次站在了漩涡中心。
这一次,是阿里云。
一则2019年双十一的「旧闻」,却让阿里云登上了热搜。
近日,一份浙江省通信管理局对投诉人的答复函被曝光,根据该答复函,此前阿里云计算有限公司未经用户同意,擅自将用户留存的注册信息泄露给**合作公司。
随后,浙江省通信管理局相关负责人向媒体确认了此事的真实性。
对此,阿里云回应称:该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,最终引发客户投诉。
不知道这一次的用户泄露数据,会不会伴随着「震惊、气愤、羞愧」等措辞出现,但事实上,这已经不是阿里云第一次出现数据安全的问题了。
1
阿里云的「陈年旧案」
这一则旧闻所处的时间在2019年双十一期间,有趣的是,在2019阿里云峰会上海站,阿里云智能总裁张建锋曾表示,全面上云的拐点到了,2019年是从传统IT向云计算全面转移的分水岭。
随后的2年时间里,阿里云迎来了一波飞跃式发展。7月29日,IDC发布了2021年第一季度中国公有云市场数据显示,季度内IaaS+PaaS市场规模达46.32亿美元,其中阿里云排名第一,市场份额为40%。
不过,与其行业领先地位不相匹配的,是不断出现的各种安全问题。
2019年2月,阿里云发生了因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及40余家企业、200余项目。涉及企业中,中国移动、万科、咪咕音乐等,用户手机号、手持身份证照片、销售报表等重要信息均有泄露。
对此,阿里云当时轻描淡写地回应称,公司提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,正在评估、改进相关产品设计。
2019年第二季度,电信管理机构公布了一批电信业务经营不良名单,其中包括18家有不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为的公司,受到行政处罚入单。阿里云亦在其中。
这一次阿里云的回应同样有趣,阿里云称,公司严禁员工向**泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
或许,对于阿里云而言,防止用户隐私数据泄露,从技术层面并不构成困难。2019年11月,阿里云就已经获得了由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证,这是业内最具权威性的隐私管理体系建设指导标准。
不过,根据CNCERT(国家互联网应急中心)定期发布的《网络安全信息与动态周报》,在CNCERT协调联络的境内域名注册机构处理网页仿冒投诉事件中,阿里巴巴经常名列前茅,而且数量远高于其他。
此外,根据天际友盟发布的《DRP数字风险防护报告(2021年上半年)》,阿里云是排名第一的域名服务商(23.49%),报告还隐晦地指出,某些云服务商刻意不作为,间接成为数字风险的最大帮凶,而云也成为数字风险的集中隐匿点。
某些云服务商的矛头究竟指向谁,我们不予评价,但近年来数据安全问题的确不断被爆出。
2
「大数据犯罪」愈演愈烈
6月30日刚刚赴美上市的滴滴,随即就在7月2日被国家网信办网络安全审查办公室的网络安全审查。媒体普遍认为,数据安全会是此次审查的重中之重。
随后的7月5日,据国家网信办消息,网络安全审查办公室对「BOSS直聘」等三家平台启动网络安全审查,审查期间三平台均停止新用户注册。
根据光明网的报道,8月23日一男子通过暗网收集购买8100万条个人信息,发到QQ群炫耀,后该男子被判有期徒刑三年,缓刑三年,并处罚金人民币一万元。
在互联网信息服务投诉平台公布的2021年5月投诉情况显示,2021年5月,投诉平台共收到投诉21585件,其中,互联网企业17392件、基础电信企业4193件。在互联网企业投诉中,个人信息保护类投诉2560件,占比14.7%。
数据安全,已经不是单纯的不慎泄露这么简单了。围绕着用户隐私数据,互联网上甚至已经产生了一系列的灰色产业甚至是黑色产业。
2019年,根据央视新闻对公安部打击套路贷的报道中,杭州的一家数据公司利用非法获取的公民个人信息为互联网放贷机构提供风险测评,非法获利9亿余元。根据央视新闻画面中的同盾信用分和财新对业内人士的求证,这家公司就是位于杭州的同盾科技。
据了解,同盾科技成立于2012年底, 2013年随着互联网金融的爆发而快速崛起,创始人蒋韬此前曾担任阿里集团安全部技术总监。
在移动互联网时代,用户的每一步动作基本处于平台的大数据「监测」之下,平台可以充分掌握用户的各类数据,通过各类软件频繁监测用户行为。
或许,阿里云的用户信息泄露事件会给我们敲响警钟,如果一名普通的电销员工就可以轻易泄露用户数据,那么在云平台存放的其他数据还能保证安全吗?
国务院发展研究中心预计,至2023年政府和大型企业上云率将超过 60%。而艾瑞咨询发布的《2020年中国政务云行业研究报告》预测,2023年政务云市场规模将达到1114.4亿元,年复合增长率为20.6%。
就这个层面而言,这次的事件,恐怕不是用简单的「震惊、气愤、羞愧」等措辞就可以轻易被搪塞过去的。
回复
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
点我进行验证
本版积分规则
发表回复
回帖后跳转到最后一页
关闭
站长推荐
/2
【点击免费下载】菲龙网移动APP客户端
【点击免费下载】菲龙网移动APP客户端,新闻/娱乐/生活资讯生活通,带你了解菲律宾多一点!
查看 »
这件事被多人提起,周六周日到底发生了什么?
第三届菲律宾华人线下招聘会精彩回顾
查看 »
快速回复
返回列表
返回顶部