“云”這個(gè)目前最火的熱詞，正在從一個(gè)概念變?yōu)楝F(xiàn)實(shí)。原本儲(chǔ)存在PC上的Word文檔，現(xiàn)在越來(lái)越多地被儲(chǔ)存在GoogleDocs上；原來(lái)存在硬盤(pán)上的音樂(lè)、照片，現(xiàn)在也許放在了蘋(píng)果iCloud里；原來(lái)的QQ聊天記錄，也被儲(chǔ)存到了騰訊的服務(wù)器中。當(dāng)用戶(hù)把越來(lái)越多的數(shù)據(jù)、資料都放在云端后，一旦出現(xiàn)漏洞，就會(huì)被黑客咬住不放，遭到“云攻擊（ThreatstoCloud）”，如何保障這些資源的安全就成為極為重要的問(wèn)題。

瑞星前幾天發(fā)布的《2011上半年互聯(lián)網(wǎng)安全報(bào)告》顯示，“云攻擊”目前已成為了現(xiàn)實(shí)，其中，儲(chǔ)存了大量用戶(hù)資料和行為的“云提供商”，例如微博、社交網(wǎng)站、網(wǎng)絡(luò)存儲(chǔ)，甚至包括傳統(tǒng)的電信運(yùn)營(yíng)商和酒店業(yè)者，正在面臨前所未有的安全風(fēng)險(xiǎn)。在黑客的眼里，這些網(wǎng)站已不是一個(gè)獲取資源、交流信息的平臺(tái)，反而成為可以被低成本利用獲取價(jià)值的一個(gè)途徑。

今年上半年，黑客的“拖庫(kù)”、“刷庫(kù)”（黑客通過(guò)入侵企業(yè)網(wǎng)絡(luò)，把服務(wù)器上的用戶(hù)數(shù)據(jù)庫(kù)、財(cái)務(wù)數(shù)據(jù)等復(fù)制竊?。┦录矣邪l(fā)生，如3月份，美國(guó)最大博客托管平臺(tái)Wordpress遭受了成立以來(lái)最為嚴(yán)重的黑客入侵；4-6月，索尼PSN網(wǎng)絡(luò)、索尼在線娛樂(lè)的游戲服務(wù)、Qriocity音樂(lè)服務(wù)都遭黑客攻擊，導(dǎo)致超過(guò)1億用戶(hù)個(gè)人信息泄漏的事件；在國(guó)內(nèi)，上個(gè)月末新浪微博遭跨站攻擊蠕蟲(chóng)侵襲一事，在不到一個(gè)小時(shí)的時(shí)間，就有超過(guò)3萬(wàn)用戶(hù)中招。

上述這些事件均證明了“云攻擊”這一新生安全問(wèn)題已經(jīng)擺在了我們面前，“云”端安全防護(hù)必須要引起人們的重點(diǎn)關(guān)注，提前做好準(zhǔn)備。

雖然，許多網(wǎng)站、企業(yè)通常有自己的安全團(tuán)隊(duì)來(lái)負(fù)責(zé)網(wǎng)站的漏洞審查、安全維護(hù)，但是由于這些團(tuán)隊(duì)規(guī)模小、專(zhuān)業(yè)性不足，導(dǎo)致即使有了安全團(tuán)隊(duì)，公司網(wǎng)站也經(jīng)常面臨極大的安全風(fēng)險(xiǎn)，像上面提到的索尼、Wordpress遭受攻擊充分說(shuō)明了這一點(diǎn)。攻擊索尼的黑客組織LulzSec就宣稱(chēng)，索尼竟然采用簡(jiǎn)單的純文本方式保存用戶(hù)密碼。看來(lái)，索尼的安全防范意識(shí)實(shí)在太差了！云服務(wù)提供商們必須對(duì)云系統(tǒng)進(jìn)行全面的安全加固。

如何在享受云服務(wù)的同時(shí)，保住自己信息的安全，不僅僅是企業(yè)、網(wǎng)站的責(zé)任，也應(yīng)該成為網(wǎng)友和安全廠商共同的職責(zé)。現(xiàn)在，越來(lái)越多有價(jià)值的用戶(hù)資料轉(zhuǎn)移到“云端”，像音樂(lè)分享、社交網(wǎng)絡(luò)、微博、通訊錄同步、在線購(gòu)物……，人們使用這些“云”也從未如此普遍，而這也成為了被攻擊的重點(diǎn)。對(duì)于用戶(hù)來(lái)講，針對(duì)攻擊，可以安裝永久免費(fèi)的瑞星殺毒軟件及防火墻，并打開(kāi)相應(yīng)的監(jiān)控功能，可以最大限度阻止蠕蟲(chóng)帶來(lái)的傷害。