云平台的主要功能有云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。随着云平台的发展,功能越来越强大,数据越来越庞大,同时数据安全隐患事故频频出来。
一、 谷歌Chrome浏览器扩展程序被曝含间谍软件,恐造成千万人信息泄露
有研究人员在2020年表示在Chrome浏览器的扩展程序中发现了一个间谍软件,并且已经被下载了3200万次,涉及电子邮件、工资单和其他敏感项。随后,谷歌公司已从谷歌应用商店(Chrome web store)中删除70多个存在此恶意软件的扩展程序。
研究人员发现,如果有普通用户在家用电脑上使用扩展程序中带有恶意软件的浏览器,它会联系多个网站,然后传输用户信息,造成信息泄露。如果用户使用的是企业网络,在企业网络安全服务的保护下,该恶意软件则不会传输敏感信息。
研究人员表示,在将含有恶意软件的扩展程序上传到谷歌商店的时候,软件的开发者填写了虚假的联系信息。
这已经不是谷歌第一次陷入用户信息泄露的风波。早在2019年6月3日,谷歌被指控自2016年6月1日开始通过设置为"隐身"模式的Chrome浏览器跟踪用户的互联网使用,侵犯了数百万用户的隐私。
二、谷歌承认监听设备,超1000份录音遭泄露
据华尔街日报、比利时广播公司VRT NWS等外媒2019年报道,超1000个Google Assistant录音信息遭到泄露,部分信息甚至能定位到个人,其中一些录音是在Google Assistant根本没有被“Hey,Google”激活短语激活的时候录制的。
谷歌在早间的一篇博文中证实了这一消息。这已经不是智能语音助手第一次泄露用户个人信息,此前亚马逊Alexa也被爆泄露用户个人信息,且根据信息能够知道用户身份及账户。
1、超1000个Google Assistant录音遭泄露
据比利时广播公司VRT NWS报道,内置Google Assistant的设备正在记录主人家中的对话和声音,并将这些信息发送给人类以供审查。内置了Google Assistant的设备除了谷歌智能音箱等硬件,还包括部分Android智能手机。超过1000个录音刚刚泄露,其中一些录音是在Google Assistant根本没有被“Hey,Google”激活短语激活的时候录制的。
与亚马逊的Alexa非常相似,谷歌付钱给人们以收集一些Google Assistant的录音并将其转录成文本。这意味着,在某些情况下,真实的人正在收听你对智能设备或智能手机发出的指令以及你从未想过会被听到的一些事情。
谷歌表示,为了更好地开发更多语言的语音技术,它们与世界各地的语言专家合作,这些语言专家会审核并转录一小组Google Assistant的录音。本次的泄露事件是由一位语言评论员将部分机密的荷兰语音频违规泄露而导致的。
2、根据信息可定位用户身份及账户
“VRT NWS听了超过一千个录音片段,其中153个是不应该被记录的对话,在此期间,‘Okay Google’的命令显然没有给出,”该广播公司解释道。
那么厂家究竟听到了什么?VRT NWS通过可以访问的泄露的录音,发现这些录音包括卧室对话、父母和孩子之间的对话和大量私人信息电话。换句话说,录音内容是你通常会在自己家里的假定隐私条件下讨论的事情。
三、 全球数百万酒店客人信息在亚马逊被泄露 涉及身份证号等10余项
数据安全研究人员Mark Holden2020年发布报告称,西班牙公司Prestige Software发生数据泄露,包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。据了解,泄露的数据为24.4GB,总计超过1000万个文件,包含10万多人的信用卡信息,最早可以追溯到2013年。
Holden称,Prestige Software将云酒店(一种连接预订网站和酒店的渠道管理器,可管理房间可用性和空置率)的数据存储在了亚马逊云服务器上。但由于配置错误,导致数据泄露,全球数百万人可能受到此次数据泄露的影响。
他表示,仅从2020年8月开始,云服务器包含了超过18万条记录。每一条记录都暴露了预订人的可识别个人身份信息,不仅是预订人,数据记录还包括了其他人的个人身份信息,如预订者的家人,因此个人信息被泄露的实际人数可能远远高于目前所记录的数据。他指出,如果数据真的被窃取,将对受害者的隐私、安全和经济利益产生巨大影响。
四、亚马逊AWS服务器存储文件泄露 180万个投票者信息被曝光
据外媒2017年报道,美国芝加哥选举委员会称,在亚马逊云计算服务器上,有180万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上。至于现在已曝光了多长时间,没有人知道。在8月11日,一家电脑安全公司的研究人员发现了一个投票者数据库文件,并于次日向芝加哥选举委员会的官员们反映了这个情况。在这些官员得到通知后的三个小时内,这个文件就被撤下了。这件事直到周四才得以对外公布。
数据库管理和设备合同商Election Systems & Software在一份声明中称,这个数据库是存储在亚马逊云服务AWS服务器上的一份备份文件,包含有投票人的社会安全账号、驾照和身份证号。
亚马逊提供AWS云服务。但是,它的安全设置是由用户来操作的。在默认状态下,亚马逊的AWS云服务会将其托管的内容设置为保密状态。因此,这些被曝光的信息可能是Election Systems & Software公司有人将安全设置改成了“公开”状态。
此次投票人信息的曝光引起了人们的普遍担忧,因为Election Systems & Software公司是美国最大的投票系统供应商。
五、美国除了监听各国政要,美国对于普通用户的数据也“非常渴望”。
2021年12月,法国相关部门认为亚马逊、谷歌等美国公司正在非法获取法国用户的数据,传输到美国;而爱尔兰也曾经要求“脸书”禁止向美国传送用户数据。
除了在全世界搜集各国用户数据,美国连本国人也不放过。近日微软副总裁汤姆-伯特在美国国会作证,声称美国联邦执法机构每年都会秘密获取微软客户的数据数千次。这里仅仅包含微软一家公司,如果所有美国科技公司和互联网公司加起来,美联执法部门搜集的数据量,该会是多么庞大的数字?
汤姆-伯特在微软公司是专门负责客户安全的。他告诉众议院司法委员会,在过去五年里美国联邦执法部门每年都会向微软公司签发 2400 到 3500 份保密令,即以每天约 7 至 10 份的速度,来获取微软公司的用户数据。
美国执法机构获取的用户数据不但多;而且深入了各个方面,甚至连个人存储在云端的电子邮件、短信和其他敏感信息,他们也要。所以不仅仅是记者,美国国会议员和工作人员的电话记录也会受到联邦执法机构的调查。
英国路透社18日报道称,美国政府正在审查中国电子商务巨头阿里巴巴的云存储业务,以确定它“是否对美国国家安全构成风险”。消息人士称,美国监管机构可能禁止美国人使用阿里云业务。
网络云平台的发展多样化,方方面面的信息在网络上形成巨大的数据,这些数据隐私泄露对个人所造成的影响毕竟是有限的,但对公司和国家造成的危害则是巨大的。不法分子通过各种途径收集对方公司到的某些重要信息,将信息兜售给其竞争对手从而对公司造成巨大损失,如果是重点行业的公司机密被泄露那不仅对公司来说是致命的,还会对国家安全造成威胁。