當前位置:
首頁 > 最新 > 3?15來了,今年科技界的這些「潛規則」你需要知道

3?15來了,今年科技界的這些「潛規則」你需要知道

自拍

今天是3?15,

請大家不要發自拍。

3?15打假日,

我怕我忍不住舉報你們~

以上來自於今天早上通信世界編輯部的一個玩笑,純屬博君一笑。

言歸正傳。又是一年3?15,在網路消費、新科技產品爆發的當下,消費者權益保護日關注的當然不僅僅是零售消費領域。與食品、手機、服裝、旅遊等消費品不同,科技產品的服務缺陷並不是顯而易見的,甚至面向2C領域的很多服務更是一種看不見摸不著的技術服務。

今年,科技圈又出現了哪些讓消費者頭疼的問題,當遇到這些問題時消費者是否能享有完善的法律保護呢?我們選取了一些典型的事件分享給大家,希望對企業、個人有幫助。如果你遇到了其他維權難的問題,也歡迎在文末留言告訴我們,通信世界將持續跟進。

2B領域之典型:雲服務保障,說易行難

雲服務宕機損失巨大

在市場上,各種叫賣雲主機、雲存儲的廣告已經鋪天蓋地。雲計算服務雖然大大減輕了用戶的成本,但是在其他方面仍然有不可規避的風險。隨著雲計算技術的成熟,大量企業應用正持續向雲平台遷移,安全風險日益擴大蔓延,宕機事故、數據泄露等都是大問題。

2014年,騰訊雲宕機6分鐘。2015年,阿里雲因為雲伺服器的故障發生持續7小時的中斷服務時間。2016年和2017年,亞馬遜AWS發生了10小時和3小時的兩次服務中斷事故。此外,包括谷歌雲和微軟Azure在內的全球主要雲服務廠商也都發生過嚴重的服務中斷事故。

那麼一次宕機事故,究竟會給企業帶來多大的損失?風險建模公司AIR Worldwide近日發布了一份報告,預測了主要雲伺服器出現故障後可能帶來的損失。以微軟、AWS、谷歌為例,如果三大雲供應商發生一起3-6天的雲故障,將導致至少190億美元的損失。其中,只有11億到35億美元可以獲得保險,而剩餘損失需企業自行承擔。關於宕機的影響,同時也取決於雲服務提供商的規模。雖然目前國內還沒有相關評估,但是每一次宕機造成的損失也不可低估。

「堵」不上的數據泄露

除了宕機事故,數據泄露也是近年來雲服務市場發生的惡劣事件。中國信息通信研究院高級工程師封莎接受通信世界全媒體採訪時表示,雲計算和傳統IT系統最顯著的區別之一,就是傳統IT系統,用戶即是服務商,所以對數據安全保護的目標利益是一致的。而在雲計算的架構之下,用戶和服務商發生了分離,數據的所有者和保管者分離,數據的所有權和保管權分離,這樣會必然會引發一些新的問題,主要體現在以下三類,一是傳統IT系統的安全問題仍然存在,因為雲計算說到底還是信息系統的一種;二是由於不涉及切的利益,雲服務商在運營過程中容易忽略,但是會長期潛在的一些未在的安全問題;三是雲服務商可能為了自己的利益損害用戶數據安全,比如說未經用戶同意,將用戶數據用來大數據分析、機器學習,或者在用戶合同到期後未完全刪除用戶數據,甚至未經同意將用戶數據提供給第三方等。

談到數據泄露,就不得不提作為全球第一雲服務廠商的AWS。目前,亞AWS所提供服務包括:亞馬遜彈性計算網雲(Amazon EC2)、亞馬遜簡單儲存服務(Amazon S3)、亞馬遜簡單資料庫(Amazon SimpleDB)等。

其中,AWS對外宣傳表示,全球使用Amazon S3的網站,已經多達148213 個。而近年來,出現數據泄露問題最多的就是Amazon S3。據相關統計,僅在2017年,就發生多起因Amazon S3造成的數據泄露。

2017年7月,美國電信公司Verizon發生數據泄露事故,600萬客戶的姓名、地址、帳戶信息(包括帳戶個人識別碼PIN)可以被公開訪問。事故原因是Verizon的第三方服務商錯誤地配置了亞馬遜的Amazon S3的訪問許可權。

在商業市場,Amazon S3造成的數據泄露引起軒然大波。2017年10月11日,安全公司UpGuard發現全球最大的管理諮詢公司埃森哲(Accenture)因亞馬遜S3存儲伺服器配置不當導致大量敏感數據暴露在網上,至少有4台雲存儲伺服器中的數據可供公開下載。暴露的數據包括API數據、身份驗證憑證、證書、加密密鑰、客戶信息,以及能被攻擊者用來攻擊埃森哲及其客戶的其它更多數據。

對於由雲服務提供商造成的數據泄露事故在法律方面如何處理,封莎也表示,目前在法律層面,針對雲上數據保護的目前還沒有,雖然在《網路安全法》裡面會有針對數據安全的法規條例,但是並沒有具體涉及到雲計算廠商對用戶數據的保護應該承擔怎樣的責任。

也許正因為在雲服務的安全制度上尚不完善,因此,目前企業對於雲服務的安全評估依賴性也逐漸增強。

2C領域的新問題:多款AI智能電視存在信息安全隱患

國內外媒體、安全論壇已經頻繁爆出人工智慧電視信息安全問題,不法分子可利用人工智慧電視的各種安全隱患進行:遠程控制電視,遠程安裝惡意軟體,遠程監控家庭等,造成用戶隱私泄露或財產損失。

針對人工智慧電視可能存在的信息安全問題,中國信通院泰爾終端實驗室近期聯合OASES聯盟、百度安全、安天、盤古、掌御等安全團體和廠商,組織開展了人工智慧電視安全評測。

本次安全評測實驗室選取了目前市場上標稱「AI智能電視」或「人工智慧電視」的12個主流品牌型號的產品,包括:創維、海信、TCL、夏普、長虹、小米、康佳、微鯨、飛利浦、海爾、樂視、暴風TV,評測內容包括:系統漏洞、配置安全、埠安全、重要組件安全、預置應用安全、第三方軟體安裝安全、語音控制模塊安全和用戶敏感信息安全等8個方面24項內容。

此次安全評測的產品普遍存在:安全漏洞未修復、配置不當、越權操作、調式埠防護不足、應用可遠程靜默安裝、漏洞修復率低、用戶敏感信息明文傳輸、預置應用安全防護缺失等信息安全問題,這些問題將會給用戶帶來非常大的信息安全風險,人工智慧電視信息安全狀況不容樂觀。

例如:root許可權可被遠程獲取,設備可被遠程劫持

部分被測人工智慧電視高許可權調試埠管控不嚴,系統核心服務組件存在root提權漏洞,不法分子可利用這些問題,獲取電視的完全控制權,即電視對於攻擊者處於完全「裸露」的狀態。攻擊者可隨意實現遠程開關攝像頭,安裝惡意應用,控制勒索、劫持電視播放內容顯示違法廣告,收集用戶隱私生活信息等操作。用戶將會遭受隱私泄露,財產損失,設備無法使用,甚至威脅到生命安全。

再如:明文傳輸用戶信息,用戶隱私易被泄露和攻擊

部分被測人工智慧電視的預置應用存在明文傳輸用戶信息的行為,用戶的遙控器操作、語音控制內容、個人收視習慣信息等可被攻擊者竊取或被惡意劫持。例如,某款產品在接收用戶手機端APP發來的遙控控制請求時使用明文傳輸,導致內容可被中間人監聽,攔截遙控器操作、語音控制內容。

綜上,搭載開放操作系統的人工智慧電視在給用戶帶來豐富體驗的同時,也引入了大量安全風險,中國信通院泰爾終端實驗室希望相關設備廠商及時採取必要的安全防護手段,增強操作系統和應用軟體的安全防護能力,實驗室也提醒用戶及時安裝安全更新。同時,實驗室建議消費者提高安全意識,盡量選擇經過安全認證的人工智慧電視產品,保護自己的合法權益。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 通信世界 的精彩文章:

驚嘆!昨夜平昌冬奧會的超炫科技秀,遠遠不止是預演了5G
這個音箱竟然能讓植物演奏音樂

TAG:通信世界 |