9 月 14 日,有網友爆料,其發現阿里雲盤存在一個堪稱“災難級”的嚴重安全 bug。
具體來說,在阿里雲盤的相冊功能中,新建一個文件夾,然後在分類選擇圖片時,竟然就能看到其他用戶雲盤裡的圖片!
阿里收到輿情後反應很快,bug被公佈的時間在14日18點左右,微博博主闌夕19:36分發文稱,“目測已經在緊急熱修復了,我剛去試了一下,圖片仍然能刷出來的,但不可預覽,做了臨時的攔截處理”。目前該bug已經無法復現,在阿里雲盤文件夾中篩選照片視頻不再出現其他用戶信息。
關於本次超級嚴重的bug產生的原因和造成的資料洩露的影響範圍,阿里方面尚未給出明確回覆,有的網友分析可能是查詢sql漏掉了用戶id的查詢條件,也有網友認為可能是權限控制出了問題。
不過不管怎樣,從數據安全的角度來說,這次事兒真的搞大了。
咱就說,用戶踏踏實實放在自己雲盤空間的照片,沒準裡頭還有點兒私密信息,本來尋思著大企業的安保應當是絕對安全的,用戶平時也老老實實管著賬戶密碼生怕洩露,就跟攥著家裡鑰匙一樣小心。
結果這一下子可能就被陌生人看光了,就跟家裡門鎖失效似的,擱誰誰不破防啊……
這次事件對用戶的信任造成了極大打擊,甚至比大家之前經常吐槽的、自己存在百度網盤的視頻莫名變成了“8秒教育片”還嚴重。
百度網盤只是我自己的東西不讓我用而已,而阿里雲盤這次,是把我自己的東西拱手主動送給別人,就跟保安老哥在業主背後捅刀子的性質差不多。
再往深層次想想,這個保安他自己,會不會平時也會沒事兒就進我家,翻看我的私密數據?
都已經這樣了,以後我還能無條件相信這個保安嗎?
甚至除了阿里雲盤,其他雲盤服務商會不會也有問題?
估計知道此次bug事件的朋友,心裡難免都會有一個大大的問號。
而這次事件之後也給我們提供了警示,對於重要的隱私數據,只靠網盤保存的話屬實讓人不放心,本地存儲的安全優先級一下子就提高了。
最簡單的本地存儲方式莫過於給電腦增加更大的硬盤,對重要隱私數據進行加密保存,比如入手大容量的SSD或者機械硬盤等,都是不錯的方案。
注意,使用這種存儲方式的時候記得儘量不要只留一份存檔,最好搭配移動存儲設備、NAS等進行多處備份,實現3-2-1備份法則(3個副本、2個不同備份介質、1個異地災備中心)。
這裡需要注意,選擇移動存儲設備的時候最好有加密功能,這樣也能增加一份保險。
以我之前分享過的佰維PD2000為例,不光有密碼加密,官方軟件甚至還提供了自動備份和AI相冊功能,就有點離譜- -!
如果選擇用NAS來實現本地備份的話,對於有技術基礎的數碼老玩家,可以選擇上手難度大些,但是功能性、穩定性和安全性都更高的群暉、威聯通等老牌傳統NAS。反正網上教程一大堆,不用擔心玩不轉的問題,頂多就是配置起來稍微繁瑣點兒。
如果是純新手玩家,更注重易用性,或者想和家人一起使用的話,國產的輕NAS是更好的選擇。目前國產輕NAS這塊應當是極空間坐頭把交椅,我自己家裡現在還在用兩年前買的新Z4,上手確實簡單。
最後,如果想要省錢自己組NAS的話,也有兩個方向:
數碼老饕可以裝個黑群暉系統,折騰起來樂趣十足,用著基本也跟白群暉差不多。
想要體驗國產輕NAS那種好上手的系統的話,最近剛免費公測的飛牛私有云FNOS我瞅著做的相當不錯,對於一個新系統來說完成度挺高了(起碼比某聯要好),感覺未來可能會是極空間的有力競爭對手。
不過FNOS畢竟是剛剛起步,目前功能方面還是不太全面,比如相冊好像還沒增加AI識別功能,需要等待廠商的進一步開發繼續完善功能和細節,暫時來說不太建議作為主力NAS來用,嚐嚐鮮後再決定是更好的選擇。