多款云盘被曝存严重安全隐患有你用的吗？

随着互联网的发展，“云盘”已经变成了一个时髦的存在。

什么是“云盘”？

只要有网络，随时随地保存、分享文件，不用为文件丢失操心，不用因没带U盘抓狂，内容触手可及不说，还支持在线播放、备份通讯录等等功能，其便捷程度，对于网络时代达人的吸引力，此处省略一万字……

 

我们在使用百度云盘上传文件时

都会出现“正在为你加密传输”的提示字样

 

号称加密，但真的安全吗？

 

近日，西安邮电大学密码技术实验室日前发布重大消息：

百度云盘、华为网盘、360云盘等国内多款云盘存在重大安全隐患！

 

以“百度云盘”为实验对象，研究小组发现两大问题：

传输过程未被加密

云盘上存储的数据也不安全

 

研究小组指出，在使用百度云盘进行数据上传和下载过程中，百度云盘客户端和服务器之间的通信是以HTTP协议进行的，因此通过对传输的数据进行网络抓包（类似某种网络窃听技术），能够直接获取明文数据！

 

也就是说，用户的数据传输根本没有被加密保护，直接暴露在网络窃听者面前！

 

那么已经上传的资料是不是就安全了呢？

研究小组的调查结果是——百度云盘上存储的用户数据也没有被加密保护！

更为严重的是，黑客能够利用用户对数据的访问历史，删除用户的所有数据！

 

该研究小组声称，对其他同类产品也进行了安全性分析。结果显示，同百度云盘一样，其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护，其中华为网盘与百度云盘的问题同样严重。

 

“

多少人在用“云盘”？

 

据IT业数据统计权威机构于今年1月公布的数据——

百度云盘月活跃用户为3834.2万人，以绝对优势排名第一，所占比例超过50%；

华为网盘月活跃用户1402.1万人，排名第二位；

360云盘排第三，月活跃用户674.8万人。

三招防数据上传外泄↓↓↓

“云盘”涉及如此庞大的用户群体，可对于很多普通用户来说，一提到互联网技术就是一头雾水，面对难规避的网络安全风险和用户没法改变的云服务商自身问题，其实，保证数据安全也不是没有途径。

第一招：终端设备需装安全软件，定期杀毒

无论是手机自拍，还是将照片导入电脑后再上传网盘，能够联网的硬件设备，都是“照片到云盘”之旅的起点站。现在电脑或手机终端基本上都安装了正规的防火墙和杀毒软件，只要定期查杀木马和病毒，就可以为照片上传云盘提供一个安全的起点。

第二招：选择安全网络，不明WIFI需谨慎连接

照片上传到云盘，网络就像是路途中的交通工具。很多人会通过wifi来上网，在家或者办公室这样安全可信任的wifi网络下，把照片上传到云盘，就像我们出行乘坐正规的公交、地铁或私家车，安全是有保障的。如果我们在陌生的场所接入不明wifi，一旦这些wifi被入侵甚至本身就是个钓鱼wifi，在照片上传到云盘的时，就像出行打黑车，隐私泄露潜在的风险非常大。

第三招：选择正规厂商生产的路由器

当照片从个人电脑上传到云盘时，联网设备与互联网的所有信息交互，都会在路由器上形成缓存文件，并且保存一段时间。正规厂商生产的路由器，依靠操作系统以及服务器设置，基本能规避他人通过路由器窃取个人隐私。如果图便宜，使用杂牌路由器，系统和设置上的漏洞就成为了黑客随便出入的“后门”，隐私安全也就无从谈起了。

（来源：央视新闻、中青在线、综合网络）