“云儲存”的安全隱憂

近年來，“云計算”和由此派生出來的“云儲存”、“云服務”，成為計算機和互聯網領域的“熱詞”。越來越多的人和企業傾向于將自己的數據儲存在“云端”，也就是位于遠方的云儲存服務商提供的空間里，以節約自行購置儲存體的花費。但當我們將自己的幾乎一切都托付給云儲存的時候，我們是否應該仔細想一想：這樣的保存方式，是否真的能保證數據的安全？

答案其實是不容樂觀的。當我們為手機或者其他移動上網終端安裝上云儲存服務商的客戶端，并通過這個軟件訪問自己儲存的數據的時候，客戶端實際上發揮著將手機與云儲存服務器“同步”的功能。也就是說，在客戶端連通云儲存服務器的一瞬間，它就會首先把用戶儲存的所有數據做成體量極小的“摘要”，再下載到手機上，以便用戶下一次訪問能更快地載入。

舉例而言，一個人在某個網盤里儲存了100張圖片，每張圖片的體積大約是10M。想要把它們瞬間下載到手機里當然不可能，但當這個人通過客戶端訪問網盤的時候，客戶端就會迅速生成100張圖片的略縮圖，并且復制到手機上。即使此時斷開鏈接，這些體積極小的略縮圖也會被存在手機里，讓客戶端可以“記得”它們，不必每一次連上服務器都重新搜索。

正是這樣的“同步”機制，給云儲存服務帶來了安全隱憂。因為，即使用戶沒有通過客戶端下載存在云端的任何數據，手機也可以“知道”用戶存在那里的一切。甚至，當用戶刪除云端里的某些數據的時候，手機依然會保留與之對應的“摘要”信息。

當別有用心的人，比如駭客得到這些“摘要”信息的時候，他們不僅有可能由此得知手機用戶存在云端的數據都有哪些，從而讓破解和竊取數據的工作更為有的放矢；甚至，對于那些已經被用戶從云端刪除的數據，駭客也有辦法通過“摘要”尋回。更值得警惕的是，駭客完全有可能通過客戶端自動生成的“摘要”，得知云儲存服務器里的數據存放模式，并設法繞過安全措施，得到一些更為珍貴的數據，比如屬于大型企業的機密資料。

那么，駭客或者其他覬覦珍貴數據的人，如何得到別人存在手機上的“摘要”信息呢？購買內存數據沒有清空的舊手機或者賊贓是一種可能的途徑，但他們顯然還有更為“現代化”的解決方案。我們知道，大多數人都會為手機和其他移動上網終端安裝各種應用程序，而這些程序往往會與它們各自的服務器進行著數據交換。于是，一些含有惡意代碼的應用程序很可能會做這樣一項工作：在數據交換的時候，也會把云儲存客戶端的“摘要”信息一起“卷包會”。

解決云儲存服務背后的安全隱憂，有賴于云計算領域與移動終端應用開發者的深度合作。目前，云儲存服務本身與對應的客戶端的開發者，往往是完全不同的團隊，而且前者屬于云計算領域，后者又需要遵循安卓或者蘋果iOS系統的技術標準，這就很容易導致客戶端的開發出現漏洞。而如果云儲存服務和客戶端都由同一個團隊開發，就有助于避免這樣的問題。

另一方面，保障云端數據的安全，也有賴于用戶自己的安全意識。蘋果公司設備使用的iOS系統，會對應用程序做一些檢測，以阻止含有惡意代碼的軟件被裝進移動終端里。但事實上，大多數中國蘋果用戶都會對自己的設備進行“越獄”，以便安裝更多有趣的應用程序。安卓系統由于開放源代碼的緣故，常常被廠家出于自身利益“深度定制”，而且安卓應用程序允許開發者“自簽名”，這都帶來了更多的安全隱患。可以說，如果蘋果用戶不把自己的設備“越獄”，安卓用戶在安裝應用程序時注意甄別其安全性，那么我們面臨的安全隱憂就會減少很多。