最近一段時間，“云計算”、“云服務”概念越來越火，不僅有越來越多的個人用戶，將原本存在自家電腦硬盤上的文檔、照片等存到了網(wǎng)絡服務商、或是硬件廠商的網(wǎng)絡“云端”，不少公司也開始嘗試將部分業(yè)務和數(shù)據(jù)存在第三方的“云端”。聯(lián)想到眼下正持續(xù)發(fā)酵的“棱鏡門”事件，網(wǎng)絡信息被監(jiān)控、隱私泄露……這樣的事情很有可能就發(fā)生在你我身邊。某種程度而言，云計算的興起，正是為此類行為大開方便之門。要確保我們頭上這朵“云”的安全，恐怕遠非安裝個殺毒軟件那么簡單。

　　云端服務有點脆弱

　　“云服務這項技術，需要將用戶信息、辦公系統(tǒng)，乃至商業(yè)機密上傳到云端數(shù)據(jù)庫，以便在需要時隨時調(diào)用。可以想象這些儲存了用戶資料的"云"，一旦出現(xiàn)漏洞遭到攻擊，其影響和損失巨大。”國內(nèi)某殺毒軟件公司的安全專家介紹，目前，針對儲存有價值的資料進行“云”攻擊，正成為黑客的新方向，入侵服務器把用戶數(shù)據(jù)庫、財務數(shù)據(jù)庫等重要信息“盜竊”出來的“拖庫”事件頻頻發(fā)生。

　　也許有人會說，我上網(wǎng)只是刷個微博、聽個音樂，沒有使用所謂“云服務”，是不是離“危險”遠一些？實則不然，不知不覺中，我們每個人都在網(wǎng)上留下了大量具有個人身份特征的信息，也就相當于把信息傳到了“廣義”的“云端”，而2011年發(fā)生的多起惡性事件，恰恰說明這朵“云”的脆弱性：

　　4月，索尼PSN網(wǎng)絡遭攻擊，入侵者竊取了大約7700萬份個人信息以及2700萬個云音樂服務賬戶，受影響的用戶超過1億人；6月，新浪微博遭遇跨站攻擊蠕蟲侵襲，微博用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點擊后會再次中毒，形成惡性循環(huán)；12月，天涯等一批著名網(wǎng)站數(shù)據(jù)庫連續(xù)外泄，數(shù)千萬網(wǎng)民的賬號、密碼等個人資料被公開。

　　毫不夸張地說，網(wǎng)絡時代，幾乎每個人都生活在“云”下，而這朵“云”的安全性似乎尚未跟上時代的步伐。

　　是否能徹底遠離網(wǎng)絡，避免潛在的不安全？在業(yè)內(nèi)人士看來，正如不能因汽車會導致車禍，就不乘汽車一樣，以“云服務”為代表的網(wǎng)絡技術發(fā)展是大勢所趨，不僅為個人用戶帶來便捷，對于產(chǎn)業(yè)發(fā)展也有重要意義。

　　不能單靠殺毒軟件

　　要最大程度保證云服務的安全性，除了強調(diào)客戶端安裝可靠的殺毒軟件外，服務提供商（即“云端”自身），也要做好一系列安全防范工作，但從目前情況來看，大多數(shù)網(wǎng)絡服務提供商的安全工作往往不像他們對外宣傳所說的那么到位。

　　“即使在保密等級比較高的網(wǎng)絡中，仍然有許多基本安全保護措施未得到貫徹執(zhí)行。 ”殺毒專家說，一項抽樣調(diào)查顯示，45%的主機系統(tǒng)未及時彌補高風險補丁，70%以上的內(nèi)部網(wǎng)存在弱口令，未安裝防火墻，不能防范黑客攻擊等等。更有甚者，少數(shù)企業(yè)對于承擔數(shù)據(jù)業(yè)務的計算機和供員工私人娛樂通信使用的計算機未加嚴格區(qū)分，一旦員工不小心接觸到網(wǎng)絡病毒，后果不堪設想。

　　業(yè)內(nèi)人士認為，對于信息安全的保護，應當從安全流程和安全產(chǎn)品兩方面共同著手。一方面，信息安全不再是分散的、技術上的簡單概念，應與管理、基礎建設、應急處理等宏觀設計統(tǒng)一起來。比如，建立一套分工明確、責任清晰的企業(yè)內(nèi)部信息安全管理制度；另一方面，針對不同行業(yè)、不同規(guī)模、不同安全級別的企事業(yè)單位，應量身定制完整的安全解決方案。

　　法規(guī)制度也要跟上

　　北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉在接受媒體采訪時表示，此次“棱鏡門”事件在一定程度上會促進國內(nèi)信息安全立法。據(jù)統(tǒng)計，目前涉及信息網(wǎng)絡安全的法律、法規(guī)大約有60部左右。但這些法律法規(guī)多是明確責任范圍的條款，真正能起到保護國家信息安全、推動我國信息安全發(fā)展的還不多。

　　李欲曉說，在軟硬件的服務應用過程中，與國家安全相關聯(lián)的跨境數(shù)據(jù)流動，一定要有法律作保障。“境外企業(yè)向中國提供服務時，我們應該要求其在信息采集、應用、傳播等方面保證是安全可信的。”在市場監(jiān)管方面，要加強安全防護監(jiān)管，對數(shù)據(jù)流動的安全性、合法性要加強監(jiān)管，對于信息服務提供商，不管是跨國巨頭，還是國內(nèi)企業(yè)，都要確保用戶數(shù)據(jù)的安全性，更不能隨便濫用取得的數(shù)據(jù)。

　　專家還建議，要高度重視網(wǎng)絡素養(yǎng)培養(yǎng)，并納入到國民教育體系。由于互聯(lián)網(wǎng)的出現(xiàn)，極大地改變了世界，“普及網(wǎng)絡安全知識，養(yǎng)成安全意識，掌握一些基本安全常識很重要”。

　　“數(shù)據(jù)暴政”，你怎么看？

　　說到云計算，就不能不提到同樣火熱的另一個概念，大數(shù)據(jù)。事實上，兩者是相輔相成的，有了云計算的基礎，對于大數(shù)據(jù)的分析預測才成為可能。和黑客惡意攻擊造成用戶數(shù)據(jù)、隱私泄露不一樣，大數(shù)據(jù)所提供的個性化服務，都是通過“合法”收集用戶使用習慣，進行復雜的分析計算得出的。但有識之士已經(jīng)提出：警惕“數(shù)據(jù)暴政”。

　　何謂“數(shù)據(jù)暴政”？當你在購物網(wǎng)站瀏覽某一類服飾后，轉到微博頁面，側欄會有“熱門商品推薦”，內(nèi)容正是你剛剛瀏覽服飾的同類款。大多數(shù)時候，你并不需要這樣的“推薦”。但不管怎樣，網(wǎng)絡服務商已經(jīng)知道，你喜歡這一類的服飾。嚴格來說，這也算一種“隱私泄漏”。

　　從目前來看，大多數(shù)人似乎并不介意這種程度的隱私泄漏。哪怕是“棱鏡門”的當事方，受監(jiān)控的美國民眾，也對于隱私泄漏表現(xiàn)出超乎想象的淡然。 《華盛頓郵報》與皮尤研究中心在6月9日、10日對超過1000名成人的調(diào)查顯示，56%的美國人認可國家安全局為發(fā)現(xiàn)恐怖行為而秘密監(jiān)控民眾電話記錄，41%的受訪者反對。而一向被以為相對更為注重隱私的歐洲，德國《時代周報》的一項調(diào)查顯示，4成的民眾認同美國的做法。

　　互聯(lián)網(wǎng)及媒體問題專家、上海交通大學媒體與設計學院講師魏武揮認為，隨著技術的發(fā)展，人們對隱私被監(jiān)控的可接受度會越來越高，與此同時，更享受云計算、大數(shù)據(jù)所帶來的好處，這似乎是無可挽回的一種趨勢。他援引媒介環(huán)境學創(chuàng)建人波斯曼的觀點：技術的演進需要以人們讓渡隱私為前提，而為了享受更好的技術，人們也愿意讓渡部分隱私。未來的人類社會不太可能出現(xiàn)《1984》所描繪的那種情景，人們不會因為被“老大哥”時時刻刻監(jiān)控而奮起反抗；而更可能走向赫胥黎在 《美麗新世界》中所描述的那樣：人們很享受這種統(tǒng)治，一點也不想反抗。