全球风险最高的十大云服务平台,网易邮箱、新浪微博、优酷占据三甲

IT经理网点评:

提到云计算和Web安全的高危网站,人们最先想到的可能是4chan之类恶意软件横行的灰色论坛,但事实上中国网民最常使用的新浪微博、优酷和网易邮箱才是全球风险最高的云服务,联想到最近的网易邮箱账号密码泄露事故,这确实不是耸人听闻。中国互联网安全的豆腐渣工程不是一天建成的,也不是一天能拆掉的,例如我们的主流搜索引擎不支持HTTPS页面收录等根本性的,机制上的障碍。以下内容来自“安全牛”投稿,转载请注明出处:

云安全供应商Skyhigh给1万6千家云服务提供商做了份排名。

云计算风险排行

云安全厂商Skyhigh Networks称,一般人工作时会用到30种云服务,其中有一些比起其它服务而言更有风险。Skyhigh依据是否加密数据、是否尊重客户的隐私和知识产权、是否允许匿名使用、是否在注销账户后立即删除相关数据、是否在近期被入侵过等五十种不同的安全属性为1万6千家云服务提供商做了排名。

其它标准还包括用户数量,因为公司的员工越多,使用这些服务的风险也就越高。

Skyhigh分析了来自2300万全球云用户的匿名汇总数据。这些用户都来自支柱行业,比如金融服务、医疗保健、公共部门、教育、零售、能源和运输。

网易免费邮

网易免费邮

这是排名中危险程度位居第一的服务。网易提供免费的在线电子邮件服务,但存储的数据未经加密,如果有黑客设法侵入了服务器,用户数据将完全泄露。网易是一家中国公司,也是中国最大的电子邮件提供商,自称拥有超过7亿9千万电子邮件用户。

新浪微博

新浪微博

新浪常被比作中国版推特,据称拥有6亿注册用户,每天都会产生1亿条新信息。中国用户在注册时必须使用手机号码或身份证号码进行验证。去年,曽因审查不力遭受政府处罚。黑客使用私信消息对用户发送恶意链接,新浪微博深受其害。

优酷网

优酷网

优酷被比作中国的Youtube,它以上传侵权内容而著称。该公司同样被报道称涉及内容审查。向政府等第三方机构泄露用户信息等。

Pastebin

pastebin

Pastebin是一种基于云的文本共享工具,用户可以私下或公开发布信息。该网站因共享被盗信息而臭名昭著。Pastebin称不会向第三方共享数据,这可能会给用户一种拥有隐私的错觉,事实是,存储中的数据并未经过加密。该服务在今年三月也经历了数据泄露事件。

Promptfile

promptfile

Promptfile是一家免费的文件云存储网站,它承诺“隐私和安全”,但却对用户和组织构成了巨大的安全隐患。这项服务并没有针对知识产权作出明确规定,这意味着平台没有公开保证用户对所上传数据的拥有权。这家网站也不会加密信息,让自身暴露在内部和外部的风险之中,它也不提供任何企业级的管理访问功能。

4chan

4chan

这家论坛可能是排名中最声名狼藉的了,它以组织针对个人和公司的黑客攻击而闻名。4chan并没有规定隐私和知识产权政策,并支持匿名使用,这使得它很难跟踪用户使用它进行的具体行为,并降低用户的顾虑。

Kickass Torrents

kickass Torrents

Kickass Torrents并不只是用户分享侵权种子的地方,它已经多次因潜在的恶意下载内容被谷歌屏蔽。网站更改过几次域名,骗子也建立了山寨网站来转移搜索引擎流量,并用恶意软件感染用户。这让Kickass Torrents对企业而言具有了双重风险,而且它很难基于域名拦截进行阻止。

警告:该网站的确提供了恶意软件警告。

Free-OCR

freeOCR

这家网站提供了免费的文字识别工具,会收集上传的信息,然而却没有部署什么进行版权控制的规范。将图像中的文字提取出来的功能可能对于商业客户很有吸引力,但该平台却没有提供关于上传过数据的所有权保证。

Document Cloud

Document Cloud

另一家文件在线分享平台是Document Cloud,用户可以使用它存储、注释并分享文档。这些服务在自我宣传时称被记者用于存储主要文档。但它缺乏几种保护功能,比如最基本的文件加密。该服务同样没有定义用户注销策略,这意味着上传到Document Cloud的文件可能会被永久储存,而不管用户是否愿意彻底删除它。如果法庭有要求,这家服务平台将给官方共享数据,这意味着敏感数据可能会落入政府之手。另外,这项服务允许用户组进行合作,这可能会意味着离开公司的员工拥有继续访问共享文件的权利。

Veoh-tv

Veoh-tv

Veoh的功能类似于基于云的电视台,你可以存储视频的播放列表。除了版权问题,该服务在8月份还出现了安全漏洞,考虑到该网站在注册时需要提供生日信息,这可能使姓名、电子邮箱地址、个人身份信息等用户数据处于风险中。该服务还会主动向非注册用户的第三方分享用户数据,这可能是有史以来最糟糕的安全机制了。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)