全球风险最高的十大云服务平台，网易邮箱、新浪微博、优酷占据三甲

IT经理网点评：

提到云计算和Web安全的高危网站，人们最先想到的可能是4chan之类恶意软件横行的灰色论坛，但事实上中国网民最常使用的新浪微博、优酷和网易邮箱才是全球风险最高的云服务，联想到最近的网易邮箱账号密码泄露事故，这确实不是耸人听闻。中国互联网安全的豆腐渣工程不是一天建成的，也不是一天能拆掉的，例如我们的主流搜索引擎不支持HTTPS页面收录等根本性的，机制上的障碍。以下内容来自“安全牛”投稿，转载请注明出处：

云安全供应商Skyhigh给1万6千家云服务提供商做了份排名。

云安全厂商Skyhigh Networks称，一般人工作时会用到30种云服务，其中有一些比起其它服务而言更有风险。Skyhigh依据是否加密数据、是否尊重客户的隐私和知识产权、是否允许匿名使用、是否在注销账户后立即删除相关数据、是否在近期被入侵过等五十种不同的安全属性为1万6千家云服务提供商做了排名。

其它标准还包括用户数量，因为公司的员工越多，使用这些服务的风险也就越高。

Skyhigh分析了来自2300万全球云用户的匿名汇总数据。这些用户都来自支柱行业，比如金融服务、医疗保健、公共部门、教育、零售、能源和运输。

网易免费邮

这是排名中危险程度位居第一的服务。网易提供免费的在线电子邮件服务，但存储的数据未经加密，如果有黑客设法侵入了服务器，用户数据将完全泄露。网易是一家中国公司，也是中国最大的电子邮件提供商，自称拥有超过7亿9千万电子邮件用户。

新浪微博

新浪常被比作中国版推特，据称拥有6亿注册用户，每天都会产生1亿条新信息。中国用户在注册时必须使用手机号码或身份证号码进行验证。去年，曽因审查不力遭受政府处罚。黑客使用私信消息对用户发送恶意链接，新浪微博深受其害。

优酷网

优酷被比作中国的Youtube，它以上传侵权内容而著称。该公司同样被报道称涉及内容审查。向政府等第三方机构泄露用户信息等。

Pastebin

Pastebin是一种基于云的文本共享工具，用户可以私下或公开发布信息。该网站因共享被盗信息而臭名昭著。Pastebin称不会向第三方共享数据，这可能会给用户一种拥有隐私的错觉，事实是，存储中的数据并未经过加密。该服务在今年三月也经历了数据泄露事件。

Promptfile

Promptfile是一家免费的文件云存储网站，它承诺“隐私和安全”，但却对用户和组织构成了巨大的安全隐患。这项服务并没有针对知识产权作出明确规定，这意味着平台没有公开保证用户对所上传数据的拥有权。这家网站也不会加密信息，让自身暴露在内部和外部的风险之中，它也不提供任何企业级的管理访问功能。

4chan

这家论坛可能是排名中最声名狼藉的了，它以组织针对个人和公司的黑客攻击而闻名。4chan并没有规定隐私和知识产权政策，并支持匿名使用，这使得它很难跟踪用户使用它进行的具体行为，并降低用户的顾虑。

Kickass Torrents

Kickass Torrents并不只是用户分享侵权种子的地方，它已经多次因潜在的恶意下载内容被谷歌屏蔽。网站更改过几次域名，骗子也建立了山寨网站来转移搜索引擎流量，并用恶意软件感染用户。这让Kickass Torrents对企业而言具有了双重风险，而且它很难基于域名拦截进行阻止。

警告：该网站的确提供了恶意软件警告。

Free-OCR

这家网站提供了免费的文字识别工具，会收集上传的信息，然而却没有部署什么进行版权控制的规范。将图像中的文字提取出来的功能可能对于商业客户很有吸引力，但该平台却没有提供关于上传过数据的所有权保证。

Document Cloud

另一家文件在线分享平台是Document Cloud，用户可以使用它存储、注释并分享文档。这些服务在自我宣传时称被记者用于存储主要文档。但它缺乏几种保护功能，比如最基本的文件加密。该服务同样没有定义用户注销策略，这意味着上传到Document Cloud的文件可能会被永久储存，而不管用户是否愿意彻底删除它。如果法庭有要求，这家服务平台将给官方共享数据，这意味着敏感数据可能会落入政府之手。另外，这项服务允许用户组进行合作，这可能会意味着离开公司的员工拥有继续访问共享文件的权利。

Veoh-tv

Veoh的功能类似于基于云的电视台，你可以存储视频的播放列表。除了版权问题，该服务在8月份还出现了安全漏洞，考虑到该网站在注册时需要提供生日信息，这可能使姓名、电子邮箱地址、个人身份信息等用户数据处于风险中。该服务还会主动向非注册用户的第三方分享用户数据，这可能是有史以来最糟糕的安全机制了。