科技脈動:黑客覬覦,雲計算烏雲罩頂(1)

標籤:

【大紀元3月16日訊】(美國之音2010年 3月 15日報導)在互連網發達的時代,資訊的自由流通,成為推動科技進步的強大動力。利用網絡的雲計算(Cloud Computing),或稱作雲端運算,最近成為媒體關注的焦點。美國之音採訪了兩位網絡安全專家,談談雲計算及其潛在的安全威脅。

除了言論遭到審查的國家和地區之外,網絡真正突破了國界,能夠集合世界各地的人才,共同解決問題或創造發明。最近媒體經常提到的“雲計算”,或稱“雲端運算”,就是基於這樣的架構,並非新的觀念。

網絡安全防護公司趨勢科技(Trend Micro Inc.)的資深技術顧問戴燊,向美國之音解釋雲計算的道理:“我們講 Cloud Computing,它其實是一種技術,就是說,我今天可以用很多的機器,或者是很多的伺服器,來協同運算、儲存,然後彼此可以做back up(備份),讓你可以很有效率地運用這樣的技術,來取得你該使用到的計算能力,或者是它的服務。這我們就稱它為雲端運算。你可以把它當作就是一朵雲,這些伺服器集合起來,做同樣的一件事。”

戴燊進一步具體說明,其實我們在日常生活當中,就已經是“身在雲端”了。他說:“你現在用的很多因特網服務,廣義來講它算是雲端運算(雲計算)的服務,比方說你可能用Google,用Yahoo,或者用Amazon這樣子的東西,你家裏的電腦不需要很強的CPU或者運算的能力,但因為它可以連上網絡,可以輸入一些關鍵字,或者去搜尋,或者去使用,這個back end,就是後端,雲端的那一頭,可以很快的給你一些答案,這樣其實也是一種雲端的服務,雲端運算的方式。”

戴燊說,上述這種一般民眾使用的,是公開的雲,也有企業或組織建立自己私有的雲,僅供內部人士使用。

不過雲計算是架構在網絡之上,而網上有病毒、惡意軟件、黑客等,都會對雲計算的用戶造成威脅。

美國信息安全公司“安全工程”“SecureWorks”的首席技術長喬恩.拉姆齊(Jon Ramsey)談到使用雲計算可能遭遇的風險。他對美國之音說:“我想,對雲計算最大的威脅就是系統性風險的概念。舉例來說,我經常受到攻擊,黑客經常想來突破我的安全防護,而沒有人知道你,所以你很安全、清清白白。接著我加入雲計算,將所有黑客的注意力也一起帶進來了,接著你也決定進入到跟我同一個雲計算當中,而因為我在和你共處的同一個基礎設施當中,所以你也一起被攻擊了。”

拉姆齊並且以最近谷歌遭到攻擊為例,進一步說明系統性風險的概念。

他說:“有一個系統性風險的好例子。在谷歌事件當中,根據報導,Gmail的源代碼(source code)被偷了,所以現在每一個Gmail的用戶都很脆弱,因為Gmail的源代碼被偷了。不只那樣,所有Gmail用戶的整個基礎設施都在同一個地方,所以很合理的,想要得到、知道某些信息的黑客,就會針對這種集中的目標。”

今年年初,中國黑客攻擊了谷歌公司的Gmail,尤其是針對中國維權人士的Gmail帳號。谷歌公司對此提出嚴正抗議。

在下一次的《科技脈動》當中,兩位安全專家將更具體地介紹雲計算面臨的安全威脅,以及如何在“雲端”保護自己。(http://www.dajiyuan.com)

相關新聞
何清漣:遠未終結的Google的中國問題
外電﹕中國的人權黑客
谷歌與美國國安局合作「抗中國黑客」
中國破獲黑客培訓網  專家:耐人尋味
最熱視頻
【秦鵬直播】日本停40年援助 中日關係惡化之謎
【橫河觀點】歐洲將結束大流行 輝瑞開發疫苗?
【方菲訪談】桑普:重手壓制香港 中共內部不穩
【拍案驚奇】 薄熙來大祕被「雙開」
【菁英論壇】美中防疫政策背道而馳 專家解析
【新聞看點】汪洋喊「促統」美雙航母南海演習
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論