全球十大高危云服務(wù):網(wǎng)易、優(yōu)酷、新浪微博上榜

責(zé)任編輯:editor005

作者:核子可樂譯

2015-10-29 14:17:33

摘自:51CTO

云安全廠商Skyhigh公司對全球16000多家云服務(wù)供應(yīng)商進(jìn)行了安全水平排名,以下為安全狀況最為糟糕的十家企業(yè)。各云服務(wù)在排名當(dāng)中還考慮到其用戶數(shù)量,因為云服務(wù)項目的使用群體規(guī)模越大,可能給企業(yè)帶來安全風(fēng)險的可能性也就越高。

云安全廠商Skyhigh公司對全球16000多家云服務(wù)供應(yīng)商進(jìn)行了安全水平排名,以下為安全狀況最為糟糕的十家企業(yè)。

全球十大高危云服務(wù):三家中國企業(yè)上榜

  高風(fēng)險企業(yè)

根據(jù)云安全廠商Skyhigh Networks公司發(fā)布的最新統(tǒng)計結(jié)果,目前每位員工在工作當(dāng)中所使用的平均云服務(wù)數(shù)量高達(dá)30種。

不過各類云服務(wù)的安全性水平也有所區(qū)別。Skyhigh方面對全球16000家不同云服務(wù)供應(yīng)商進(jìn)行了審查,具體包括他們是否采用加密數(shù)據(jù)、對客戶隱私的處理方式以及知識產(chǎn)權(quán)保護(hù)手段、是否允許匿名使用、是否會在賬戶中止后立即刪除相關(guān)數(shù)據(jù)以及最近一段時間是否遭遇到安全問題——總計有50種不同安全相關(guān)指標(biāo)被納入考量。

各云服務(wù)在排名當(dāng)中還考慮到其用戶數(shù)量,因為云服務(wù)項目的使用群體規(guī)模越大,可能給企業(yè)帶來安全風(fēng)險的可能性也就越高。

Skyhigh公司在此次分析當(dāng)中匯總了全球超過2300萬用戶的匿名云使用數(shù)據(jù),這些受眾的所在企業(yè)遍布金融服務(wù)、醫(yī)療衛(wèi)生、公共事業(yè)、教育、零售、能源以及運輸?shù)榷鄠€行業(yè)。

網(wǎng)易免費郵箱

全球十大高危云服務(wù):三家中國企業(yè)上榜

在此次排名當(dāng)中,風(fēng)險水平最高的為網(wǎng)易公司提供的免費在線電子郵箱服務(wù),其閑置數(shù)據(jù)并未進(jìn)行加密,這意味著攻擊者能夠通過服務(wù)器訪問對用戶數(shù)據(jù)進(jìn)行直接查閱。這同時意味著網(wǎng)易公司的員工能夠查看用戶郵件中的具體內(nèi)容。網(wǎng)易是一家中國企業(yè),同時也是中國國內(nèi)規(guī)模最大的電子郵箱服務(wù)供應(yīng)商。該公司宣稱目前其郵箱服務(wù)用戶已經(jīng)超過7.9億。

新浪微博

全球十大高危云服務(wù):三家中國企業(yè)上榜

作為此次上榜的另一家中國企業(yè),新浪微博是由新浪公司提供的一套類似于Twitter的社交服務(wù)方案,據(jù)稱其注冊用戶已經(jīng)超過6億且每天消息發(fā)布數(shù)量達(dá)到1億條。中國用戶必須利用自己的手機號碼或者身份證號才能通過注冊驗證。就在去年,中國政府針對新浪公司內(nèi)容審查紕漏對其進(jìn)行了罰款及其它制裁措施。新浪微博也曾經(jīng)成為攻擊活動的受害者,其用戶會收到包含惡意鏈接的私信消息。

優(yōu)酷

優(yōu)酷是中國本土的一家視頻共享站點,其功能定位與YouTube非常類似,而且由于托管大量侵權(quán)視頻內(nèi)容而備受關(guān)注。根據(jù)相關(guān)報道,該公司還曾配合中國政府對其內(nèi)容進(jìn)行審查并將客戶數(shù)據(jù)同第三方以及政府當(dāng)局進(jìn)行共享。

Pastebin

全球十大高危云服務(wù):三家中國企業(yè)上榜

基于云的文本共享工具Pastebin允許用戶以公開或者私人方式實現(xiàn)信息發(fā)布,但目前其已經(jīng)成為臭名昭著的失竊數(shù)據(jù)共享站點。Pastebin在廣告宣傳中稱其不會將數(shù)據(jù)與第三方共享,這可能會給用戶造成自身隱私能夠切實得到保護(hù)的錯覺。然而其存儲數(shù)據(jù)并未經(jīng)過加密,而且該服務(wù)曾于今年3月遭遇數(shù)據(jù)泄露事故。

Promptfile

全球十大高危云服務(wù):三家中國企業(yè)上榜

Promptfile是一家免費云文件存儲站點,其承諾“隱私與安全”保護(hù)但實際上卻無法支撐用戶及組織機構(gòu)對于安全的具體要求。該服務(wù)并未針對知識產(chǎn)權(quán)所有權(quán)制定出定義政策,這意味著用戶雖然對上傳數(shù)據(jù)具備所有權(quán)、但卻并不受法律保護(hù)。該站點還沒有對數(shù)據(jù)進(jìn)行加密,這意味著上傳數(shù)據(jù)可能面臨著來自內(nèi)部或者外部的威脅風(fēng)險,且不提供任何企業(yè)級訪問管理功能。

4chan

全球十大高危云服務(wù):三家中國企業(yè)上榜

作為一家在線論壇站點,4chan已經(jīng)成為本次排名當(dāng)中最臭名昭著的高風(fēng)險服務(wù)之一。已經(jīng)有眾多惡意人士利用4chan組織黑客活動以及指向個人及企業(yè)的DDoS攻擊,而且該站點沒有針對隱私或者知識產(chǎn)權(quán)定義保護(hù)政策。4chan支持匿名使用,因此我們很難追蹤使用情況并降低用戶對安全風(fēng)險的顧慮。

Kickass Torrents

全球十大高危云服務(wù):三家中國企業(yè)上榜

Kickass Torrents不僅是個供用戶分享侵權(quán)內(nèi)容種子鏈接的站點,同時也已經(jīng)因為存在大量惡意下載活動而被谷歌所屏蔽。該站點曾經(jīng)多次進(jìn)行過域名變更,且目前有詐騙分子建立山寨網(wǎng)站以重新定向搜索引擎的流量指向——同時利用惡意軟件感染訪問者設(shè)備。考慮到上述狀況,Kickass Torrents將給企業(yè)帶來極為嚴(yán)重的安全風(fēng)險,而且我們很難單純利用域名對其進(jìn)行屏蔽。

警告:該站點自身也給出了惡意軟件警告提示。

Free-OCR

全球十大高危云服務(wù):三家中國企業(yè)上榜

此站點提供一款免費的光學(xué)字符識別工具,并能夠?qū)ι蟼鲾?shù)據(jù)進(jìn)行收集,不過其目前幾乎不具備任何針對數(shù)據(jù)安全性及版權(quán)歸屬的管理政策。能夠?qū)D像內(nèi)文字轉(zhuǎn)化為文本形式的便利功能可能會吸引相當(dāng)一部分企業(yè)用戶,但請注意大家上傳數(shù)據(jù)的所有權(quán)在該站點中往往得不到任何保障。

Document Cloud

全球十大高危云服務(wù):三家中國企業(yè)上榜

作為另一款在線文件共享平臺,Document Cloud允許用戶在其上進(jìn)行文檔的存儲、注釋與共享。該項服務(wù)宣稱自身可供記者等職業(yè)保存自己的主要文件數(shù)據(jù)。不過它缺少各類保護(hù)功能,甚至連基本的數(shù)據(jù)加密機制亦不存在。Document Cloud沒有針對賬戶中止或者賬戶中止后的數(shù)據(jù)保留問題做出任何政策性定義。這意味著數(shù)據(jù)可能會永久存在于Document Cloud服務(wù)當(dāng)中——無論用戶是否需要將其徹底刪除。另外,該服務(wù)還與政府方面共享數(shù)據(jù),這意味著我們的敏感數(shù)據(jù)有可能被政府所掌握。除此之外,該服務(wù)還允許用戶群組立足于項目進(jìn)行協(xié)作,這可能意味著用戶可能會將業(yè)務(wù)數(shù)據(jù)保留于其中并作為共享文件存在。

Veoh-tv

全球十大高危云服務(wù):三家中國企業(yè)上榜

Veoh-tv的功能定位屬于基于云的電視頻道,大家可以在其中保存自己的視頻播放列表。除了版權(quán)問題之外,該服務(wù)還曾于今年8月遭到到安全事故——其有可能導(dǎo)致姓名、電子郵箱地址以及個人身份信息等用戶數(shù)據(jù)面臨安全風(fēng)險。舉例來講,該站點在注冊時會要求用戶輸入生日信息。該服務(wù)還會主動與第三方共享用戶數(shù)據(jù),且不會事先向用戶發(fā)送通知——這可能是有史以來最糟糕的隱私政策設(shè)定了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號