无障碍链接

中国时间: 21:23 2016年12月07日星期三

科技脉动:黑客觊觎,云计算乌云罩顶(2)


网络安全专家戴燊

网络安全专家戴燊

现代人几乎每天都会徜徉在网络这朵“云”当中,享受里头几乎取之不绝、用之不尽的丰富资讯。美国之音采访了两位安全专家,介绍在使用云计算服务、或称云端运算服务时,需要注意的安全事项。

使用云计算服务的用户,面对的是深不可测的广大网络,到底这朵“云”安不安全,每个用户心中都有疑虑。

趋势科技的资深技术顾问戴燊向美国之音说明,在使用云计算服务时,有两种必须考虑的风险:“因为使用了云计算,你可能有一些资料会丢到因特网上面去,或者丢到这些服务的厂商去,让它们去做服务的内容,然后提供给你。第一就是我们使用者,你信不信任这家公司,或者是说你在使用这个因特网的连结的时候,本身是不是有加密。我们现在使用者用云端的资讯,接触变化大,黑客攻击的机会会变多,这是我们自己要注意的。另一个就是这些云端服务的业者,它怎样保护它的云计算,这是另一个课题。”

美国信息安全公司“安全工程”“SecureWorks”的首席技术长乔恩.拉姆齐向美国之音解释说,云计算的复杂架构,增加了维护安全的难度,并使问题更难解决。

拉姆齐说:“传统上,对于安全威胁的反应会是,如果我认为这台机器的安全防护被突破,已经被黑客给控制住了,传统的做法是把这台机器从网络上拔掉,然后对它作科学鉴定分析,看看安全是如何被突破的,以及被人动了什么手脚,就像谷歌事件。在云计算的环境里,你大概根本不知道有问题的机器是哪一台,而就算你知道了,机器的供应者也不太可能让你就把机器搬走,因为那台机器不只对你提供服务,也同时对其他云计算用户提供服务。”

第三个威胁是因为云计算服务还很新,所以还没有一个很明确的规范和组织,对于整体架构是否健全、连线是否能达到99.9%的稳定度、以及一旦死机能否保存或修复资料等问题,都是潜在的威胁。

微软公司在1月20号于布鲁金斯研究所的座谈会上,呼吁国会与科技业界携手合作,确保云计算的安全性。3月1号,美国网络软件公司Novell与云端安全联盟 CSA(Cloud Security Alliance)共同宣布了第一个云计算的安全性认证、教育和推广计划。该联盟成员包括微软、戴尔、英特尔等大科技公司,以及来自全球前2000的大企业与世界各国政府组织。

之前谷歌遭到攻击事件,黑客是利用微软浏览器 Internet Explorer 6 程式当中的漏洞而突破安全防护的。之后谷歌表示将逐步减少其支援 IE6 的服务,并且从3月1号起,如 Google Docs、Google Sites 等服务都将无法与 IE6 妥善运作。

这是否代表某些浏览器比其他浏览器要来的安全?趋势科技资深技术顾问戴燊认为,理论上来说可能某些浏览器比较安全,但原因不是由于其技术较为先进,反而是因为它的功能少。

戴燊向美国之音解释说:“浏览器每次开某一些网页的时候,网页的内容要呈现,基本上在电脑上面来讲,就是你允许电脑去打开你连结到网址上的所有东西。因为这些黑客写的这些程式,知道浏览器本身的一些弱点,在开启的时候,就取得你浏览器的控制权,甚至取得你系统的控制权。严格来讲,每个浏览器都有它的风险存在,你拿一些功能比较少的浏览器来看网页,理论上会比较安全,因为有一些东西它没有能力打开,可是这会造成你浏览的使用不便。”

戴燊表示,坊间有些安全程式以及防毒软件都可以为使用者进行资料加密,这样即使资料被窃取,黑客也必须要能够解码,才能获得其中资讯。

苹果公司一向标榜该公司电脑的安全性比PC以及微软系统要高,这是否表示若用户使用苹果电脑来进行云计算,会比较安全?拉姆齐认为,在目前的确是如此,但要完全保证安全,还是要培养良好的使用习惯。他对美国之音说:“在恶意软件和病毒这方面,比较起来,显然针对苹果电脑的病毒,比针对微软的要少。事实的确如此。但只要一个病毒,就能瘫痪掉电脑,所以就跟哪个网络浏览器比较好的问题一样,它们都是科技产品,它们都有弱点。重要的是,你有安全的使用电脑习惯。最重要的是,让操作系统和软件都保持最新的版本。”

拉姆齐指出,其实我们一般在网络上利用YouTube网站观赏影片,或使用Facebook等社交网站,都暴露在危险之下,因为可能在影片播放的同时,一些恶意软件或木马程式便悄悄的植入到我们的电脑当中了。所以他建议最保险的方式,就是家中准备两台电脑,一台供上网,另一台不上网,用来储存个人重要与机密的资料,以确保资料安全。

云计算能够结合世界各地网络使用者的聪明才智,让互不认识的人也可以享受到他们的智慧果实。但也要注意保持良好网络使用习惯,让网络上的这一朵朵“云”保持多采多姿,而不要被黑客入侵,变成了一朵朵的乌云。

美国之音中文网-VOA卫视(直播)

美国之音网络直播VOA卫视 时事大家谈

北京时间晚9-10点,欢迎在YouTube聊天室参与节目讨论或向嘉宾提问
XS
SM
MD
LG