近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。
“阿里云”用户数据信息遭泄露,再揭用户隐私保障痛点
8月23日,浙江省通信管理局相关负责人独家回应21世纪经济报道记者称,该份编号为【2021】第483号的答复函属实。
“阿里云”用户数据信息遭泄露,再揭用户隐私保障痛点
对此,8月23日下午,阿里云回应称:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
阿里云表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。感谢大家的监督批评。
中心化存储服务器集中存储数据,黑客需要获取数据只需要攻击该服务器,“一锅端”的特性让中心化存储方式成为了黑客入侵的首要目标,直接影响用户数据安全。就连Facebook、Google、腾讯云、阿里云等大公司也不能完全保证数据的安全,数据泄露事件偶有发生。
“阿里云”用户数据信息遭泄露,再揭用户隐私保障痛点
泄露的美国纽约Facebook用户数据样本
中心化数据中心如果遭遇自然灾害,有可能造成不可逆的数据丢失。如在2015年,Google在比利时的数据中心受到连续闪电袭击,导致部分云存储系统断线,部分用户数据出现错误,0.000001%的重要数据永久丢失。类似这样的事件,突显出当下中心化存储的薄弱之处,以及IPFS分布式存储的势在必行。
类似的报道还有:
1. 富士康遭黑客攻击并被要求支付3420万美元的比特币赎金;
2. 阿里云华北地区出现宕机及各类隐私泄露事件;
3. 江苏无锡500多万条个人信息遭泄露;
4. 微盟“删库”事件;
5. 微信会看聊天记录?张小龙:看了会被开除;
6. 央视报道法国一家云服务公司发生火灾,数百万网站瘫痪;
7. 欧洲最大云服务公司OVH机房着火,部分客户数据完全丢失且无法恢复;
8. 起亚汽车遭黑客攻击,黑客索要600枚比特币赎金;
9. 美国最大的成品油管道运营商“科洛尼尔管道公司”声称遭受到网络威胁和攻击,已经关停整个管道网络;
10. 央视报道爱尔兰卫生系统遭黑客攻击;
11. 全球最大肉类加工企业JBS遭网络攻击在澳多地业务暂停;
12. 美再陷“窃听风云”欧洲盟友反应强烈;
13. 美国一云计算服务商出现技术问题致全球大量网站断网......
由此可见,大多数互联网企业尤其是巨头,都面临着全新的数据问题——日益严峻的“数据隐私以及数据确权”等新问题。
解决数据安全最根本的方法是利用IPFS&Filecoin分布式存储
人民网曾经发表文
《(IPFS)分布式存储打开千亿级市场 深入推动行业数字化转型》中也提到:“分布式存储协议逐渐兴起,作为HTTP的补充,打造面向全球、点对点的分布式版本文件系统,能将所有具有相同文件系统的计算设备连接在一起。就星际文件系统(IPFS)而言,用户寻找的是存储在某地方的内容,这些内容分散在不同的服务器节点,而不是某地址,只需确认验证内容的哈希,就可以获得速度更快、更安全、更稳定的网页。”“去中心化存储与去中心化计算两者分别将解决数据隐私安全问题,以及智能体的恶意操纵问题。即去中心化云计算将数据存储在大量的个体计算节点上,其扩大存储规模的边际成本较低;在安全性方面通过区块链等技术手段,用户可以通过私钥掌控自己的数据信息,第三方只有在获得用户私钥授权的情况下,才能访问数据。”
“阿里云”用户数据信息遭泄露,再揭用户隐私保障痛点
互联网自诞生之日开始,采用的存储方式就是中心化的集中式存储,随着信息社会的发展,科技的日新月异,海量数据的产生,这种存储方式的弊端不断显现,已经不再适应现代和今后社会的发展需要,如速度太慢、安全性太差等。
数据安全方面,只要是中心化的集中式存储,把一个完整的文件放在一个地方,怎么加密,利用高科技手段进行运算解密后就一定能破解,这只是一个时间问题,这就是中心化集中式存储的天然弊端;怎么优化、修整、完整,都是不能根本解决问题的。
“阿里云”用户数据信息遭泄露,再揭用户隐私保障痛点
分布式存储把一个文件打碎,存储在不同的地方,利用哈希算法进行链接和加密,成功解密了一份文件,也是零碎的不完整的,根本不知道整个文件的内容,这就从架构上根本解决了数据存储的安全问题,IPFS&Filecoin有着天然备灾的功能,能让数据永久保存,这就是IPFS/Filecoin分布式存储的伟大意义之一。
IPFS不只是存储,存储只是第一步,也是最重要的基础工程,最终的目标是构建新一代互联网传输协议,将重塑互联网发展!