天啊,你以为把文件放云盘里就安全了?多款云盘被曝存严重安全隐患!

来源:互联网新闻 编辑:余姚网 时间:2021/04/14 09:42

随着互联网技术的发展,“云”变成了一个时髦的概念。通过云盘可以实现海量数据的远程存储、远程计算、实时共享、随时调用,为人们提供了很多方便。

因此,如今很多互联网技术服务公司、硬件制造商将云盘作为一项增值服务提供给用户,并且都无一例外的声称用户上传到云盘上的数据和传输过程是“安全的、经过加密的”,但情况真是这样吗?

西安邮电大学密码技术实验室日前发布消息称:百度云盘、华为网盘、360云盘等国内多款云盘存在重大安全隐患。

用户在使用百度云盘上传文件时,会出现“正在为你加密传输”的提示。但西安邮电大学密码技术实验室的一个研究小组表示,他们在对百度云盘进行了安全性分析后,发现百度云盘存在严重的安全隐患。

传输过程未被加密

研究小组指出,在使用百度云盘进行数据上传和下载过程中,百度云盘客户端和服务器之间的通信是以HTTP协议进行的,因此通过对传输的数据进行网络抓包,能够直接获取明文数据。也就是说,用户的数据传输没有被加密保护,直接暴露在网络窃听者面前。

云盘上存储的数据也不安全

此外,百度云盘上存储的用户数据也没有被加密保护。因此,百度云可以任意读取用户数据。更为严重的是,黑客能够利用用户对数据的访问历史,删除用户的所有数据。

国内主流云储存产品均未加密

该研究小组声称,对其他同类产品也进行了安全性分析。结果显示,同百度云盘一样,其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护,其中华为网盘与百度云盘的问题同样严重。

据IT业数据统计权威机构于今年1月公布的数据,百度云盘月活跃用户为3834.2万人,以绝对优势排名第一,所占比例超过50%;华为网盘月活跃用户1402.1万人,排名第二位;360云盘排第三,月活跃用户674.8万人。 

如此庞大的用户群体,涉及到海量信息的安全。研究小组建议,相关研究机构和企业应高度重视此类信息安全问题,积极寻求解决方案,为广大用户提供安全的云存储服务。

来源:中青在线