|
"津雲"客戶端 |
|||
左為中國互聯網協會研究中心秘書長胡鋼,右為360網站安全高級研究員董方。
中新網9月6日電(IT頻道吳濤)近日,苹果(98.97, 0.85, 0.87%)雲服務iCloud被爆存在安全漏洞,多位好萊塢明星私照被曝光,事情發生後,雲服務安全問題引起大家的關注。有專家指出,一方面,目前雲服務廠商魚龍混雜,100%安全不可能做到;另一方面,用戶遭隱私泄露後,還面臨維權難的問題。上述專家還表示,基於目前雲服務市場現狀,有關部門對雲服務還需加強監管,健全法律法規。
專家:雲服務難保100%安全需加強監管
近日,苹果雲服務iCloud被爆存在漏洞,此事發生後,雲服務安全立刻引起大家的關注。那目前我國雲服務市場究竟是什麼現狀呢?360網站安全高級研究員董方昨日做客中新網視頻訪談時稱,目前雲服務廠商魚龍混雜,技術水平參差不齊,『誰也不敢承諾100%安全』。
中國互聯網協會研究中心秘書長胡鋼昨日做客中新網視頻訪談時也表示,安全本身是個相對概念,沒有絕對的安全,雲服務面臨一些安全的上的問題不可否認,但是對待雲服務應用也不能因噎廢食,未來雲服務將成為像水電氣一樣不可缺少的基礎設施。
董方還表示,每個人對安全的要求是不一樣的,明星可能更注重手機隱私,普通人就沒有那麼高的要求。胡鋼持有相同觀點,他認為,普通用戶對安全的級別沒有想象中那麼高,如最近興起的『加密手機』,商務人士和特定公務員等『敏感』人士需要,普通來百姓用這個就是多此一舉。
對於目前雲服務市場的現狀,胡鋼建議加強監管,做好風險監控。胡鋼表示,雲服務面臨的問題有很多,但是主要集中在兩點:一是信息安全問題,另一個是個人隱私數據被外泄的問題。『信息外泄在全球都面臨非常嚴峻的挑戰,做好風險監控是我們面臨的一個新課題。』
雲服務泄秘維權難專家支招應舉證責任倒置
用戶使用雲服務隱私遭泄露後怎麼辦呢?胡鋼認為,用戶在使用雲服務過程中出現個人隱私泄露,其維權難度較大,未來應該完善相關法律法規,確立舉證責任倒置的原則。
胡鋼稱,在使用雲服務過程中出現信息泄露或者類似情況,用戶維權幾乎是不可能的事情。『要主張自己的權利,背後一定要有大量詳實的證據作為支橕,但是證據是很難獲取的,所有的證據都在提供雲服務的廠商一邊,如果用戶起訴雲服務廠商,又怎麼能從廠商那裡獲得相關的數據呢?』胡鋼說到。
胡鋼還指出,雲服務等類似信息服務的特點就是數據信息易於修改、編造或者偽造,這對於普通個人用戶維權而言就非常困難,從這個角度來說,雖然廠商在提供服務的時候,往往會與用戶達成一個用戶協議,但絕大部分的內容都是規避服務商責任的。
針對用戶維權難的問題,胡鋼也發表了自己的建議,他認為,如果未來要解決特別是類似於雲計算這樣的信息服務糾紛的時候,舉證責任倒置這樣的原則要確立起來,不然這種地位的不平等很難進行平衡。
另外,胡鋼還提醒用戶,在平時使用互聯網產品時就要養成一個好習慣,特別是應注意對密碼的保護,最大的忌諱是在不同的網站通用一個密碼。
國產操作系統推廣難『小眾化』或是突圍方向
但是如果系統或雲服務本身存在漏洞,那密碼保護再好或也難防隱私外泄。有媒體指出,iCloud被曝存在安全漏洞只揭開了手機存在安全方面問題的冰山一角。近年來,手機泄密事件屢見不鮮。正因如此,有不少專家建議應開發國產手機操作系統。胡鋼就是支持者之一。
胡鋼表示,無論是PC端的,還是手機端,都很有必要開發國產操作系統。但是現狀是國產手機操作系統一直『難產』。究其原因,董方表示,國外的手機操作系統已經很成熟了,國內自主研發操作系統作為科研議題來說是有必要的,但是落實到真正的推廣方面,還需一段發展歷程。
董方稱,目前國內不少手機廠商的手機系統,都是安卓系統改制而來,它更多是改善用戶體驗,以便符合中國人使用習慣,在安全這方面的修改也不是特別多。
那國產操作系統如何『突圍』呢?
胡鋼建議,國產手機系統首先可以有個有限目標,它並不是滿足普通公眾日益增長的各種文化和娛樂需求,它的目標具有針對性,比如針對商務人員和特定的公務人員等,這樣實施起來相對容易些。
『國產操作系統它應相對「封閉」,如果期待完全開放,這又回到安卓開源的系統上,所以說,應集中有限的目標,重點突破,這是未來國產操作系統開發的一個方向。』胡鋼說道。