雲盤存資訊 當心會泄密
- 發佈時間:2016-04-04 01:29:51 來源:科技日報 責任編輯:羅伯特
■給您提個醒
科技日報訊 (記者史俊斌 通訊員任方)西安郵電大學(簡稱西郵)密碼技術實驗室近日發佈消息:百度雲盤、華為網盤、360雲盤等國內多款雲盤存在安全隱患,建議相關研究機構和企業應高度重視此類資訊安全問題,積極尋求解決方案。
西郵研究小組負責人鄭東教授對科技日報記者説,用戶在使用百度雲盤進行數據上傳和下載過程中,百度雲盤客戶端和伺服器之間的通信是以HTTP協議進行的,而HTTP協議作為傳統的網路傳輸協議,傳輸的數據是沒有經過加密的明文,因此攻擊者(駭客)通過對傳輸的數據進行簡單的網路抓包(即對網路上的數據包直接進行截取)就能夠竊取明文數據。研究小組僅使用普通的網路抓包軟體Fiddler與Wireshark進行網路抓包就驗證了上述結果。
鄭東指出,比竊取消息更為嚴重的是,駭客還能夠發起“重放攻擊”。即利用竊取到的用戶歷史訪問數據,適當修改文件名和路徑,就可以對用戶的所有數據進行讀取和刪除操作。如用戶曾經向伺服器發出過請求“刪除文件A”,駭客竊取到該請求並將其修改為“刪除文件B”後發送給伺服器,可以成功刪除文件B。通過對其他同類産品進行安全性分析,結果顯示,其他國內主流雲儲存産品華為網盤、360雲盤、天翼雲、115網盤和新浪微盤都沒有對用戶的數據進行加密保護。
該研究小組提醒用戶在使用雲盤時需格外小心謹慎,儘量不要用雲盤存儲私密資訊,以防止資訊洩露,造成不可挽回的損失,同時建議雲盤服務提供商從技術上增強對用戶數據的保密。
- 股票名稱 最新價 漲跌幅
