「阿里雲監控使用者的資料流量?」「真的假的?」隨著一張朋友圈截圖的出現,這則不知真假的訊息在大半個 it 科技圈流傳開來。
5月31日,某網際網路科技公司員工在朋友圈發布內容,描述了自己在使用阿里雲伺服器時遇到的問題,並懷疑阿里雲對其公司租用的阿里雲伺服器的流量進行了流量監控。
在新的《網路安全法》頒布前夜(2023年6月1日正式實施)談及隱私問題,而他「懟」的物件又恰恰是全國一多半**都在使用的阿里雲,這一話題迅速引起廣泛關注。
▲以上為網上流傳的截圖
關於資料安全保護的宣告
今天有客戶反映,使用阿里雲伺服器部署爬蟲業務時發現網路連線不穩定的現象,懷疑可能是gshelld、aliyun-service、aegis、snort四個程式導致的。
我們在此鄭重宣告:阿里雲的所有程式不會檢視客戶的金鑰和伺服器證書,也不會檢測客戶伺服器的埠流量資料。
gshelld、aliyun-service和aegis 是阿里雲映象自帶的程式。其中,gshelld是ecs上xen自有的乙個開源程式,主要負責xen上面虛擬機器的初始化、管控等功能;
aliyun-service 是阿里雲kvm 平台ecs虛擬機器配置程序,是qemu的乙個開源模組,主要負責kvm上面的虛擬機器的初始化功能;
aegis包括 aliyundun 和aliyundunupdate 兩個程序,主要負責安全防禦和安騎士公升級更新。
客戶提及的四個程序中,snort並不是阿里雲官方映象預設的程式,而是一款常用的開源入侵檢測軟體,建議客戶檢視snort規則配置是否影響爬蟲服務。
阿里雲一直將保護客戶資料隱私和資料安全視作生命線。未經客戶授權,阿里雲絕不會擅自檢視客戶敏感資料,包括但不限於埠流量,私鑰、pki關鍵密文等。
我們相信,透明的溝通是信任的基石。關於資料安全,我們歡迎一切形式的質詢。
阿里雲5月31日
「關於全部使用者資料都洩露」,阿里雲有話要說
9月2日,有自 人發表 阿里雲被爆重大安全漏洞全部機器許可權全部使用者資料或已洩露 文章,聲稱 通過此bug,客戶 或黑客 進入阿里雲內部網路即可獲取阿里雲所有使用者資料 許可權。包括客戶的關聯賬戶,客戶資料,伺服器許可權等。這意味著,阿里雲全部機器許可權 全部使用者資料可能已洩露。對此,阿里雲嚴正...
谷歌解讀雲計算 使用者資料很安全
8月29日訊息,據國外 報道,谷歌公司僱傭了450名全職工程師來阻止黑客和其他 者入侵他們的資料中心和雲服務端。現在,谷歌發表了乙份工作報告,詳述了其如何妥當地處理這些問題。這份最新的報告解釋了谷歌的雲計算服務是如何運作的以及為何它們是安全的。例如,谷歌的雲端利用了 完美前向安全 這是一種利用了旨在...
12306大量使用者資料網上瘋傳涉及14萬賬號密碼
12月25日訊息,據烏雲漏洞平台 大量12306使用者資料在網際網路瘋傳,包括使用者賬號 明文密碼 身份證 郵箱等敏感資訊,目前尚不清楚這些資料是從何途徑洩露的。12306官方 獲悉,針對網際網路上出現 12306 使用者資訊在網際網路上瘋傳 的報道,經12306官方 認真核查,此洩露資訊全部含有使...