騰訊京東合夥抓內鬼背後,雲端計算仍然是一個難填的巨坑

ADVERTISEMENT

2017年3月10日,京東與騰訊聯合打擊了一起網路安全資訊犯罪。經瞭解,該起犯罪由京東內鬼引起,網路工程師鄭某於2016年6月底入職京東。鄭某為黑產團夥,就職期間參與所供職公司個人資訊資料盜賣。

進一步調查得知鄭某長期參與相關資訊安全犯罪。#原來還是個慣犯呀#在掌握大量證據的基礎上,按照公安部統一部署,安徽、北京、遼寧、河南等14個省、直轄市公安機關同步開展集中收網行動,韓某,翁某,鄭某鵬等主要犯罪嫌疑人悉數落網。目前,該案正在進一步審理中。

等會?!

安防是雲時代最重要,也是最基本的行業。可以負責任地說,當使用者將個人資訊遞交雲的那一刻起,雲供應商就必須為使用者的資訊安全負責。尤其是當這些資料包含了金融體系時,各大關聯銀行也應該意識到問題的嚴重性。

京東方面沒有公佈被盜取的資訊所覆蓋的範圍,同時我們也不清楚這些罪犯是否會第二次利用已得到的資訊。站在我的角度上去理解,我認為京東有必要公開宣佈一下,畢竟這起資訊犯罪很可能會在未來導致京東使用者出現銀行卡被盜刷,以及網路銀行存款被挪用等問題。

ADVERTISEMENT

另外,個人資訊洩露也有可能造成使用者個人信貸體系崩潰。正是因為目前我國不動產整合多種資源,個人信貸體系也就成了當下熱門的話題。不過京東也沒有公開說明具體哪類資訊被盜,以至於剛才的猜想也僅僅是該起犯罪的潛在影響。

京東與騰訊的安全負責人表示,作為緊密的戰略合作夥伴,京東與騰訊自2015年起就在多個資訊安全領域開展了深度合作,並建立了一整套的協同互助機製。雙方曾聯手在打擊手機木馬、保障網際網路金融安全、打擊個人資訊洩露等領域開展了多個專項行動。今年2月,京東還聯合騰訊、百度、沃爾瑪等企業共同成立了“陽光誠信聯盟”,進一步建立了跨行業的資訊安全防護體系。

雲管製

網路安全擁有多項協議去限制,而雲卻是一場關於計算量的賽車跑道。再加上雲業務的本質並非技術研發,而是服務升級,導致雲業務極度缺乏監管。當雲業務的水平維度拓寬,行業門檻變低,我們就會發現這樣一種現象:林子大了什麼鳥都有,鳥大了哪片林子都敢飛。

ADVERTISEMENT

好在的是騰訊雲在行業內部算是頂尖的,無論是從計算量、敏捷度,還是其客戶定製化解決方案。然而我國,乃至世界範圍內仍需要對雲採取一種統一化的管理。畢竟雲業務註定掛鉤於未來所有行業。

此外,我也瞭解京東的苦衷,應了那句老話:日防夜防家賊難防。但是我還是想說,當下雲業務並未呈現成熟態,留給所有使用者以及其供應商的依然是個大坑。

ADVERTISEMENT
ADVERTISEMENT