評論 > 存照 > 正文

阿里雲,也出事了

作者:
2019年,根據央視新聞對公安部打擊套路貸的報道中,杭州的一家數據公司利用非法獲取的公民個人信息為互聯網放貸機構提供風險測評,非法獲利9億餘元。根據央視新聞畫面中的同盾信用分和財新對業內人士的求證,這家公司就是位於杭州的同盾科技。據了解,同盾科技成立於2012年底,2013年隨着互聯網金融的爆發而快速崛起,創始人蔣韜此前曾擔任阿里集團安全部技術總監。

阿里,又一次站在了漩渦中心。

這一次,是阿里雲。

一則2019年雙十一的「舊聞」,卻讓阿里雲登上了熱搜。

近日,一份浙江省通信管理局對投訴人的答覆函被曝光,根據該答覆函,此前阿里雲計算有限公司未經用戶同意,擅自將用戶留存的註冊信息泄露給第三方合作公司。

隨後,浙江省通信管理局相關負責人向媒體確認了此事的真實性。

對此,阿里雲回應稱:該投訴事件應為2019年雙11前後,阿里雲一名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯繫方式,並透露給分銷商員工,最終引發客戶投訴。

不知道這一次的用戶泄露數據,會不會伴隨着「震驚、氣憤、羞愧」等措辭出現,但事實上,這已經不是阿里雲第一次出現數據安全的問題了。

1

阿里雲的「陳年舊案」

這一則舊聞所處的時間在2019年雙十一期間,有趣的是,在2019阿里雲峰會上海站,阿里雲智能總裁張建鋒曾表示,全面上雲的拐點到了,2019年是從傳統IT向雲計算全面轉移的分水嶺。

隨後的2年時間裏,阿里雲迎來了一波飛躍式發展。7月29日,IDC發佈了2021年第一季度中國公有雲市場數據顯示,季度內IaaS+PaaS市場規模達46.32億美元,其中阿里雲排名第一,市場份額為40%。

不過,與其行業領先地位不相匹配的,是不斷出現的各種安全問題。

2019年2月,阿里雲發生了因私隱權限設置錯誤而導致的大規模用戶資料泄露事件,涉及40餘家企業、200餘項目。涉及企業中,中國移動、萬科、咪咕音樂等,用戶手機號、手持身份證照片、銷售報表等重要信息均有泄露。

對此,阿里雲當時輕描淡寫地回應稱,公司提供了Private(私有)、Internal(站內登錄可見)、Public(完全公開)三個訪問權限選項。默認代碼訪問權限為Private(私有),用戶可以手動更改為其他選項,正在評估、改進相關產品設計。

2019年第二季度,電信管理機構公佈了一批電信業務經營不良名單,其中包括18家有不配合監督檢查、違規提供互聯網接入服務、未經同意收集用戶信息等行為的公司,受到行政處罰入單。阿里雲亦在其中。

這一次阿里雲的回應同樣有趣,阿里雲稱,公司嚴禁員工向第三方泄露用戶註冊信息,已根據公司制度對該事件進行嚴肅處理,並遵照浙江省通信管理局要求積極整改,對人員管理層面上的不足進行強化改進。

或許,對於阿里雲而言,防止用戶私隱數據泄露,從技術層面並不構成困難。2019年11月,阿里雲就已經獲得了由國際知名標準認證機構BSI頒發的ISO/IEC27701:2019私隱保護認證,這是業內最具權威性的私隱管理體系建設指導標準。

不過,根據CNCERT(國家互聯網應急中心)定期發佈的《網絡安全信息與動態周報》,在CNCERT協調聯絡的境內域名註冊機構處理網頁仿冒投訴事件中,阿里巴巴經常名列前茅,而且數量遠高於其他。

此外,根據天際友盟發佈的《DRP數字風險防護報告(2021年上半年)》,阿里雲是排名第一的域名服務商(23.49%),報告還隱晦地指出,某些雲服務商刻意不作為,間接成為數字風險的最大幫凶,而雲也成為數字風險的集中隱匿點。

某些雲服務商的矛頭究竟指向誰,我們不予評價,但近年來數據安全問題的確不斷被爆出。

2

「大數據犯罪」愈演愈烈

6月30日剛剛赴美上市的滴滴,隨即就在7月2日被國家網信辦網絡安全審查辦公室的網絡安全審查。媒體普遍認為,數據安全會是此次審查的重中之重。

隨後的7月5日,據國家網信辦消息,網絡安全審查辦公室對「BOSS直聘」等三家平台啟動網絡安全審查,審查期間三平台均停止新用戶註冊。

根據光明網的報道,8月23日一男子通過暗網收集購買8100萬條個人信息,發到QQ群炫耀,後該男子被判有期徒刑三年,緩刑三年,並處罰金人民幣一萬元。

在互聯網信息服務投訴平台公佈的2021年5月投訴情況顯示,2021年5月,投訴平台共收到投訴21585件,其中,互聯網企業17392件、基礎電信企業4193件。在互聯網企業投訴中,個人信息保護類投訴2560件,佔比14.7%。

數據安全,已經不是單純的不慎泄露這麼簡單了。圍繞着用戶私隱數據,互聯網上甚至已經產生了一系列的灰色產業甚至是黑色產業。

2019年,根據央視新聞對公安部打擊套路貸的報道中,杭州的一家數據公司利用非法獲取的公民個人信息為互聯網放貸機構提供風險測評,非法獲利9億餘元。根據央視新聞畫面中的同盾信用分和財新對業內人士的求證,這家公司就是位於杭州的同盾科技。

據了解,同盾科技成立於2012年底,2013年隨着互聯網金融的爆發而快速崛起,創始人蔣韜此前曾擔任阿里集團安全部技術總監。

在移動互聯網時代,用戶的每一步動作基本處於平台的大數據「監測」之下,平台可以充分掌握用戶的各類數據,通過各類軟件頻繁監測用戶行為。

或許,阿里雲的用戶信息泄露事件會給我們敲響警鐘,如果一名普通的電銷員工就可以輕易泄露用戶數據,那麼在雲平台存放的其他數據還能保證安全嗎?

國務院發展研究中心預計,至2023年政府和大型企業上雲率將超過60%。而艾瑞諮詢發佈的《2020年中國政務雲行業研究報告》預測,2023年政務雲市場規模將達到1114.4億元,年複合增長率為20.6%。

就這個層面而言,這次的事件,恐怕不是用簡單的「震驚、氣憤、羞愧」等措辭就可以輕易被搪塞過去的。

責任編輯: 江一  來源:功夫財經 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2021/0831/1640530.html