阿里,又一次站在了漩涡中心。
这一次,是阿里云。
一则2019年双十一的“旧闻”,却让阿里云登上了热搜。
近日,一份浙江省通信管理局对投诉人的答复函被曝光,根据该答复函,此前阿里云计算有限公司未经用户同意,擅自将用户留存的注册信息泄露给第三方合作公司。
随后,浙江省通信管理局相关负责人向媒体确认了此事的真实性。
对此,阿里云回应称:该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,最终引发客户投诉。
不知道这一次的用户泄露数据,会不会伴随着“震惊、气愤、羞愧”等措辞出现,但事实上,这已经不是阿里云第一次出现数据安全的问题了。
1
阿里云的“陈年旧案”
这一则旧闻所处的时间在2019年双十一期间,有趣的是,在2019阿里云峰会上海站,阿里云智能总裁张建锋曾表示,全面上云的拐点到了,2019年是从传统IT向云计算全面转移的分水岭。
随后的2年时间里,阿里云迎来了一波飞跃式发展。7月29日,IDC发布了2021年第一季度中国公有云市场数据显示,季度内IaaS+PaaS市场规模达46.32亿美元,其中阿里云排名第一,市场份额为40%。
不过,与其行业领先地位不相匹配的,是不断出现的各种安全问题。
2019年2月,阿里云发生了因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及40余家企业、200余项目。涉及企业中,中国移动、万科、咪咕音乐等,用户手机号、手持身份证照片、销售报表等重要信息均有泄露。
对此,阿里云当时轻描淡写地回应称,公司提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,正在评估、改进相关产品设计。
2019年第二季度,电信管理机构公布了一批电信业务经营不良名单,其中包括18家有不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为的公司,受到行政处罚入单。阿里云亦在其中。
这一次阿里云的回应同样有趣,阿里云称,公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
或许,对于阿里云而言,防止用户隐私数据泄露,从技术层面并不构成困难。2019年11月,阿里云就已经获得了由国际知名标准认证机构BSI颁发的ISO/IEC27701:2019隐私保护认证,这是业内最具权威性的隐私管理体系建设指导标准。
不过,根据CNCERT(国家互联网应急中心)定期发布的《网络安全信息与动态周报》,在CNCERT协调联络的境内域名注册机构处理网页仿冒投诉事件中,阿里巴巴经常名列前茅,而且数量远高于其他。
此外,根据天际友盟发布的《DRP数字风险防护报告(2021年上半年)》,阿里云是排名第一的域名服务商(23.49%),报告还隐晦地指出,某些云服务商刻意不作为,间接成为数字风险的最大帮凶,而云也成为数字风险的集中隐匿点。
某些云服务商的矛头究竟指向谁,我们不予评价,但近年来数据安全问题的确不断被爆出。
2
“大数据犯罪”愈演愈烈
6月30日刚刚赴美上市的滴滴,随即就在7月2日被国家网信办网络安全审查办公室的网络安全审查。媒体普遍认为,数据安全会是此次审查的重中之重。
随后的7月5日,据国家网信办消息,网络安全审查办公室对“BOSS直聘”等三家平台启动网络安全审查,审查期间三平台均停止新用户注册。
根据光明网的报道,8月23日一男子通过暗网收集购买8100万条个人信息,发到QQ群炫耀,后该男子被判有期徒刑三年,缓刑三年,并处罚金人民币一万元。
在互联网信息服务投诉平台公布的2021年5月投诉情况显示,2021年5月,投诉平台共收到投诉21585件,其中,互联网企业17392件、基础电信企业4193件。在互联网企业投诉中,个人信息保护类投诉2560件,占比14.7%。
数据安全,已经不是单纯的不慎泄露这么简单了。围绕着用户隐私数据,互联网上甚至已经产生了一系列的灰色产业甚至是黑色产业。
2019年,根据央视新闻对公安部打击套路贷的报道中,杭州的一家数据公司利用非法获取的公民个人信息为互联网放贷机构提供风险测评,非法获利9亿余元。根据央视新闻画面中的同盾信用分和财新对业内人士的求证,这家公司就是位于杭州的同盾科技。
据了解,同盾科技成立于2012年底,2013年随着互联网金融的爆发而快速崛起,创始人蒋韬此前曾担任阿里集团安全部技术总监。
在移动互联网时代,用户的每一步动作基本处于平台的大数据“监测”之下,平台可以充分掌握用户的各类数据,通过各类软件频繁监测用户行为。
或许,阿里云的用户信息泄露事件会给我们敲响警钟,如果一名普通的电销员工就可以轻易泄露用户数据,那么在云平台存放的其他数据还能保证安全吗?
国务院发展研究中心预计,至2023年政府和大型企业上云率将超过60%。而艾瑞咨询发布的《2020年中国政务云行业研究报告》预测,2023年政务云市场规模将达到1114.4亿元,年复合增长率为20.6%。
就这个层面而言,这次的事件,恐怕不是用简单的“震惊、气愤、羞愧”等措辞就可以轻易被搪塞过去的。
