在美国拉斯维加斯召开的2010年国际黑客大会上,云计算安全成为一个颇为引人注目的焦点话题。将近90%的与会黑客和IT安全专家表示云计算安全令人担忧。
一位云计算安全爱好者称:“现在的云计算服务提供商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,我们很容找到并利用这些漏洞。”
调查显示,50%以上的企业正在考虑使用云计算服务。其中的12%看重的是云计算服务的成本效益。然而,安全问题可能成为这些企业选择云计算的主要阻力。
Fortify公司首席产品官Barmak Meftah表示,由于云计算服务提供商没有采取足够的措施解决其服务的安全问题,整个云计算系统暴露给黑客的漏洞就更多。如果不能采取有效措施,云计算系统有可能成为未来黑客任务的重点目标。
Meftah补充说:“在2010年国际黑客大会上,45%的受访安全专家(包括黑客)表示他们已经尝试利用云计算系统的安全漏洞进行黑客任务。仅从这一点你就可以看到云计算安全问题潜在威胁和影响之大!云计算服务提供商,包括将要提供云计算服务的IT服务提供商必须充分重视云计算安全问题,积极开发行之有效的云计算安全策略和解决方案。”
安全是一个永恒的话题,在GSM加密算法遭遇破解之后,移动通信领域再暴巨大安全漏洞。美国安全高手克里斯•佩吉特表示,想要知道邻居手机通话的全部内容仅需要只要花费1500美元。
据悉,整个窃听过程是通过“国际移动用户身份追踪器”实现的。该装置只针对GMS手机,对3G/4G制式的手机不起作用。GSM协会已经证实这种设备的确有窃听近距离手机通讯的能力。
