“云攻击”正成为现实

本篇文章943字，读完约2分钟

“1.053亿网民遭到网络钓鱼网站的攻击，给中国网民造成了至少100亿元的直接经济损失。”假冒淘宝网站、假冒腾讯网站、假冒工行(601398)网站和假冒中国银行(601988)网站占据钓鱼网站前四名。”最近，《2011年上半年互联网安全报告》发布。瑞星安全专家表示，“云攻击”已经成为现实，“云”安全正成为保护的重点。

报告指出，2011年上半年，中国互联网新增病毒528.7万种，同比增长25.2%；新增钓鱼网站218万个，是去年同期的25倍。

如今，“云”在网民的整个活动中变得越来越有价值。然而，瑞星安全专家指出，当许多有价值的东西，如文件、数据、密码等。，开始从本地硬盘转移到服务器的“云”端，这会带来很多安全问题。

法律和侵权风险。尽管网络没有边界，但用于“云计算”业务的服务器确实在国家法律的管辖范围之内。因此，“云计算”的不当应用可能面临极其严重的法律风险和侵权风险。例如，在中国香港特别行政区，在商业活动中安装盗版软件的最高刑期将高达4年。

隐私泄露的风险。无论是在线办公软件、电子邮件还是sns账户，你通常可以根据数据了解到用户的一些私人信息。如果服务提供商不严格保护它，它可能会通过内部人员泄露和其他用户未经授权的查看而泄露隐私。2011年6月初，谷歌宣布有人入侵了数百名gmail用户的个人账户。在中国，这种事情更为常见，甚至有些网站会出售用户数据以获取利润。

未经授权访问的风险。并非所有“云计算”提供商都有严格的安全管理程序，有时不诚实的人可以通过技术手段或其他手段获取用户的机密信息。

病毒和黑客攻击。通常，“云”端为数百万、数千万甚至上亿用户提供不间断的服务。一旦作为服务中心的节点出现安全问题，将极大地影响网民的正常使用。2010年1月，百度遭遇域名劫持攻击，其服务几乎瘫痪。调查此事的原因是其域名托管人管理不善，黑客冒充百度经理发送电子邮件，从而劫持了Baidu域名。除了域名劫持、分布式拒绝服务攻击、网站统计系统攻击、跨站点脚本攻击等。也是攻击云计算提供商及其用户的常见手段。

跨平台带来的安全问题。随着智能手机和平板电脑的普及，电子支付、网上购物、在线音乐存储和共享等应用已经爆炸式增长，移动设备的安全瓶颈成为整个“云计算”链条中最薄弱的环节。