使用云盤服務(wù)的用戶要注意了，千萬別上傳敏感信息、個(gè)人秘密信息到網(wǎng)盤。

　　圖片來源：視覺中國(guó)

　　9月1日，美國(guó)云存儲(chǔ)服務(wù)商Dropbox向外界確認(rèn)，2012年發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計(jì)的更嚴(yán)重，估計(jì)近6900萬帳號(hào)受到影響。

　　Dropbox表示，上周已為所有受影響用戶重置了密碼，這些主要是在2012年年中之前就注冊(cè)了Dropbox、且此后從未修改過密碼的用戶。

　　Dropbox信任和安全負(fù)責(zé)人帕特里克·海姆(Patrick Heim)隨后在一份聲明中表示：“這不是新的信息安全事故。沒有證據(jù)表明，Dropbox用戶的帳號(hào)被不當(dāng)訪問。我們可以確認(rèn)，上周進(jìn)行的密碼重置能保護(hù)所有受影響的用戶。即使密碼被破解，在重置后這些密碼也無法用于訪問Dropbox帳號(hào)。”

　　不過360攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉在向界面新聞?dòng)浾咴u(píng)價(jià)此次事件時(shí)認(rèn)為，該泄露事故最大的問題在于Dropbox早就獲知情況，卻沒有及時(shí)告知用戶并提醒用戶更改密碼。

　　360攻防實(shí)驗(yàn)室負(fù)責(zé)的360補(bǔ)天漏洞響應(yīng)平臺(tái)是國(guó)內(nèi)最大的漏洞響應(yīng)平臺(tái)，據(jù)該平臺(tái)今年4月透露的數(shù)據(jù)顯示，2015年該平臺(tái)共收到各類漏洞43499個(gè)，共有1410個(gè)漏洞可能造成個(gè)人信息泄露，可能泄露的個(gè)人信息量高達(dá)55.3億條。

　　此前，360互聯(lián)網(wǎng)安全中心發(fā)布的2015年互聯(lián)網(wǎng)安全報(bào)告顯示，2015年全年經(jīng)360網(wǎng)站安全檢測(cè)平臺(tái)掃描的231.2萬個(gè)網(wǎng)站中，43.9%存在漏洞，12.3%存在高危漏洞。

　　事實(shí)上此前國(guó)外eBay、LinkedIn均發(fā)生過數(shù)據(jù)泄漏事故，國(guó)內(nèi)網(wǎng)易郵箱也曾被曝疑泄漏過億數(shù)據(jù)，這些事故也多以重置用戶密碼為應(yīng)對(duì)手段。

　　“漏洞大家都有，國(guó)內(nèi)也有小的網(wǎng)盤平臺(tái)被黑客拖庫，因?yàn)榫W(wǎng)盤存儲(chǔ)的信息較多被黑客盯上也很正常。但Dropbox這么大的平臺(tái)在發(fā)生問題后的處理方式值得商榷。”林偉表示。

　　不過另一方面，雖然Dropbox作為較大的平臺(tái)安全系數(shù)較高，但在數(shù)據(jù)泄露事件中互聯(lián)網(wǎng)公司往往很難掌握到底有多少數(shù)據(jù)已被泄漏。而僅僅重置了已知存在風(fēng)險(xiǎn)的帳號(hào)密碼，而沒有重置其他密碼，對(duì)用戶而言依然存在風(fēng)險(xiǎn)。

　　對(duì)于提供云盤服務(wù)的公司應(yīng)如何避免這樣的問題，林偉認(rèn)為通常而言有幾重防范。

　　首先，企業(yè)應(yīng)該定期監(jiān)測(cè)用戶的賬號(hào)密碼，對(duì)其密碼強(qiáng)度有較高要求;其次，企業(yè)安全團(tuán)隊(duì)?wèi)?yīng)該對(duì)用戶數(shù)據(jù)進(jìn)行加密，以提高黑客破解的門檻。能避免被入侵最好，但如果被入侵，企業(yè)應(yīng)該能夠及時(shí)發(fā)現(xiàn)并阻止黑客把數(shù)據(jù)拖走，即使拖走了也盡量保證數(shù)據(jù)很難破解，避免大規(guī)模盜號(hào)事件發(fā)生;同時(shí)，企業(yè)應(yīng)該第一時(shí)間通知用戶更改密碼。

　　通過以上幾重安全機(jī)制，基本上能夠較有效防范云盤信息安全。但林偉同時(shí)提醒道，作為用戶不應(yīng)上傳敏感信息到網(wǎng)盤，因?yàn)榫W(wǎng)盤的數(shù)據(jù)以分享為主，個(gè)人私密信息應(yīng)盡量保存在本地，實(shí)在要存儲(chǔ)的話應(yīng)加以如短信校驗(yàn)這樣的第二重密碼進(jìn)行保護(hù);其次網(wǎng)盤的密碼應(yīng)該跟別的網(wǎng)站密碼不一樣，盡量不要使用通用或弱密碼。