google文件在3月7日發生了大批使用者檔案外洩事件。美國隱私保護組織就此提請**對google採取措施,使其加強雲計算產品的安全性。
雲計算可以讓使用者在全球任何乙個角落更新文件,並與他人共享。
如果你是google文件的使用者,在不知情的情況下,你的許多檔案突然出現在別人的賬戶裡,別人可以隨便檢視,這時,你會有什麼感受?
這不是乙個假想。3月7日,全球眾多的google文件使用者就十分錯愕地發現別人的文件居然「不期而至」。
這些使用者開啟賬戶後,發現了不少陌生的檔案。事實上,這些陌生檔案的主人此時可能還不知道,自己的檔案已經「共享」給了別人。
當天,google發現了這個問題並迅速進行了處理。此後,使用者再開啟賬戶時,一切恢復正常,只是多了一封google的致歉信。
不過,專注於隱私保護的組織這次沒有放過google。3月17日,美國的電子隱私資訊中心(electronic privacy information center,下稱epic)向監管機構申訴,google的雲計算產品在保護使用者隱私方面做的不夠,要求對google進行調查。同時,epic要求ftc(federal trade commission,聯邦**委員會)禁止google提供雲計算服務,直到後者的安全措施落實到位。
google的「雲」是否足夠安全,確實值得我們使用者好好關心一下。
安全漏洞
3月7日,遭遇資訊外洩的google文件使用者都收到了落款為「google文件小組」的致歉信。
「親愛的google文件使用者,我們想讓你知道你的google文件賬戶發生的事。我們已經發現並修改了乙個漏洞,它讓你在不知情的情況下,把你的檔案與別人分享。」信在開頭說。
google說,出現問題的檔案佔全部檔案的0.05%。考慮到google文件的使用者數量龐大,問題檔案的絕對數量十分可觀。
據google宣稱,這些檔案意外洩露給的物件,限於現在或以前與你曾經有過分享關係的人。洩露的檔案限於docs和presentations,對於spreadsheets沒有影響。
google通過乙個自動的程式,把受到影響的檔案的分享者予以了遮蔽。因而,如果這些檔案原本是與別人分享的,使用者本人需要手工再去作一次分享的操作。google則把受到影響的檔案為使用者單列了出來。
最後,google作了誠摯的道歉。
但是,隱私組織epic對於google的道歉並不買賬。epic執行董事marc rotenberg在宣告中說,google文件的資料洩露表明,google安全措施的不足,雲計算服務存在風險。
3月17日,epic向ftc遞交了申訴材料。
在材料中,epic說,在本次事件之前,已經發生過數起事件,足以證明google安全防範措施的不足。
2023年1月,研究者發現了gmail裡的幾個安全漏洞,令使用者名稱和密碼很容易被盜竊,外來者可以窺探使用者的電郵。
2023年12月,研究者發現google桌面以及ie瀏覽器的乙個漏洞,令google使用者的個人資料很容易暴露給惡意**。
2023年1月,安全專家發現在google桌面存有乙個安全漏洞,有惡意的人不僅可以遠端持續地侵入google桌面使用者的敏感資訊,甚至可以控制使用者的整個電腦系統。
經常性錯誤
google雲計算產品出現意外確實不稀奇。一篇作者名為tim bass的部落格描述了博主在2023年9月15日遇到的google文件意外。
「我是google的粉絲」,tim bass寫道,「我很早就用上了google文件,並享受由此帶來的自由。比如,我記錄商業花費時,用google spreadsheet,比起用微軟的excel方便許多。因為我可以在全球任何乙個角落更新,而且直接與公司的財務人員共享。所以最近我一直用google文件。」
「但是,今天,我發現了乙個很大的安全漏洞。在我的賬戶裡,我突然發現了許多不屬於我的檔案。」tim bass把幾份不屬於他的檔案複製了出來,貼在部落格裡。
tim bass與其中乙個檔案的主人聯絡,結果對方是個泰國人。而那個泰國人也表示,在自己的賬戶裡發現了不屬於自己的檔案。
幾個小時後,一切回歸了原狀。
epic在申訴材料中說,儘管google一再保證它的「計算機雲」裡的檔案是安全的,但google的雲計算服務已經受到了資料洩露的侵害。
epic說,google儲存和傳輸檔案都是普通的文字,而不是加密的文字。「而在其他的雲計算服務提供商中,這些文字都是加密的」。
調查google
雲計算服務正在快速成為美國經濟的重要部分。2023年3月的一項研究預計,到2023年,美國本土的公司耗費在雲計算上的it支出將會翻三倍,至420億美元。
epic由此要求ftc發起對google的調查,要求google在確保安全措施到位前,不得提供雲計算服務。
epic把google告到ftc,結果會如何?
ftc有幾次讓it企業加強了資料安全措施的先例。
比如,2023年,ftc裁定,choicepoint不能為它的16.3萬名使用者的敏感資訊提供有效的安全保護。2023年1月26日,ftc與choicepoint達成和解,要求choicepoint公司安裝乙個綜合性的資訊保安程式,並在未來20年,每年都由獨立第三方進行安全審計。另外,choicepoint支付1500萬美元的民事賠償以及500萬美元的使用者補救。
再比如,2023年2月5日,ftc與compgeeks.com達成和解,要求compgeeks.com安裝綜合的資訊保安程式,確保使用者資訊保安,未來20年,每兩年由獨立第三方做一次安全審計。
而無論結果如何,我們在使用google的雲計算產品時有所保留,不把最隱私的內容放在上面,應是明智之舉。
「雲」安全性遭信任危機 google docs現安全漏洞
雲計算時代防毒軟體的生存狀態
自己動手打造公司內網監管利器
利用http-only cookie緩解跨站點指令碼攻擊
pwn2own黑客大賽2009到底有哪些猛料?
雲計算,你必須知道雲計算的硬體設施
講個笑話 老闆一天給我,你去問下阿里雲,看看他們的彈性伸縮組的機子有沒有物理機,就是那種一台一台的計算機,不要那種虛擬出來的。現在的雲計算已經算是大家都必須掌握和知道的乙個知識點和發展方向。對於一般公司和個人,基本上用不到雲計算。只有需要用到大運算大資料處理量的時候,這個時候雲計算才能發揮出強悍的能...
google雲計算框架
一。概述 google包括三大核心技術 gfs goole檔案系統 mapreduce 分布式計算系統 bigtable 分布式儲存系統 1.gfs,底層,負責伺服器 機器資料的儲存。將大體積的資料庫分成固定大小的資料塊放到兩到三個伺服器上。當乙個伺服器發生故障時,可將資料迅速從另外乙個伺服器上恢復...
雲計算安全
資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...