2020年4月15日pandownload被執法,這則消息相信大家都有所耳聞,整個事件是這樣的:
今年2月,受害人劉某報案稱其下載的“Pandownload”軟件會在未授權的情況下,將自己百度網盤的數據共享出去,導致隱私照片和文件洩露。
寶應縣局網安民警立即開展案情分析研判,發現該軟件可以以非會員權限突破百度網盤官方設定,實現高速下載,系侵入、非法控制計算機信息系統的程序、工具,並且該軟件的使用者達到數萬人,致使北京百度網訊科技有限公司(“百度公司”)損失高達上千萬元。
4月初,在掌握了充分證據後,寶應網安遠赴廣東,抓捕犯罪嫌疑人蔡某萌,當場查獲電腦、手機等作案工具。
這個消息有2個點和我們關係很密切:1.解決限速問題;2.隱私洩露問題
百度網盤為何限速
大家對於百度網盤下載速度的吐槽也是歷來已久,主要是限速的問題。那為何百度網盤會做出這樣的選擇?(以下信息主要來自回形針PaperClip:中國的網盤為什麼這麼難用?)
一、硬件成本
以百度在山西陽泉數據中心為例,這個數據中心大約有16萬個存儲器(約614萬TB的數據),需要的存儲服務器至少幾萬個,每個服務器的價格通常是上萬,再加上硬盤成本,這個龐大的數據中心硬件成本至少是十幾億。(一般數據中心的數據會一式三份,防止硬盤損壞導致數據丟失)
二、帶寬成本
我們平時為家裡的寬帶或流量付費所得到的僅是網絡的入口上限(所能得到的最快網速)
而帶寬就是出口,帶寬越大,多能容納的用戶更多,網速就越快。百度每月需要像聯通、移動、電信三家運營商支付約10萬元/GB的專線接入費用,以數據中心為例,中國平均出口帶寬332GB/月。
以百度陽泉數據中心為例,每年需要支付帶寬費用:10萬*332GB/月*12個月=3.984億元
由於以上費用的支出,百度網盤不得不以限速來降低成本,這裡還是希望百度網盤能越辦越好,可以解決用戶需求。(下圖是百度網盤官方回應)
隱私洩露問題
我們之前也一直有聊過企業上雲必然是大勢所趨,然而云計算的開放網絡和業務共享場景在安全性上的挑戰十分嚴峻,由於雲計算的安全問題涉及廣泛,以下僅就幾個主要方面進行介紹:
1.用戶身份安全問題
雲計算通過網絡提供彈性可變的IT服務,用戶需要登錄到雲端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
2.共享業務安全問題
雲計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
3.用戶數據安全問題
數據安全問題包括數據丟失、洩漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據採用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。
目前我們要想建立“雲安全”系統,並使之正常運行,需要解決四大問題:
1.海量的客戶端(雲安全探針)。只有擁有海量的客戶端,才能對互聯網上出現的惡意程序,危險網站有最靈敏的感知能力。
2.專業的反病毒技術和經驗。發現的惡意程序被探測到,應當在儘量短的時間內被分析,否則容易造成樣本的堆積,使雲安全的快速探測的結果大打折扣。
3.大量的資金和技術投入。“雲安全”系統在服務器、帶寬等硬件需要極大的投入,同時需要相應的頂尖技術團隊、持續的研究花費。
4.開放的系統,允許合作伙伴的加入。“雲安全”可以是個開放性的系統,其“探針”應當與其他軟件相兼容,即使用戶使用不同的殺毒軟件,也可以享受“雲安全”系統帶來的成果。
