热门App被曝信息泄露,云原生安全能否药到病除?
产业互联网时代,一个产品只要击中用户心中的某个角落,就能在比特世界引起共鸣,成为受欢迎的网红 。创业公司对年轻人喜好的变化更加敏感,有时会出现起爆产品 。但是,由于网络安全建设弱,很难应对突然暴涨的流量和随之而来的网络攻击 。
最近,语音社交软件Clubhouse曾经在世界范围内很受欢迎,但在成为话题的情况下,有泄露信息的风险 。
信息泄露的风险,Clubhouse快速冷却
Clubhouse在产品体验上与中国互联网初期的BBS语音聊天室相似,用户可以在软件内开设公开或私人语音聊天室 。不同的是,Clubhouse的聊天室内不允许发送视频和文字,也没有录音播放功能 。普通用户可以进入自己感兴趣的聊天室,但除非举手被主持人允许,否则无法发言 。
【热门App被曝信息泄露,云原生安全能否药到病除?】Clubhouse之所以在美国备受瞩目,是因为它突破了疫情下的社交需求 。而科技圈顶流马斯克亲自带货则帮助它顺利破圈 。严格的邀请码注册制,让Clubhouse走红后变得一码难求,激起了不少用户的攀比心理,进一步起到了推波助澜的作用 。
但在高速发展的同时,Clubhouse被泼了两盆冷水:
●内容检测无力,多次出现风险内容
作为开放的网络交流空间,用户可以在Clubhouse聊天室内开始各种话题的讨论由于缺乏有效的内容检测机制,Clubhouse经常出现讨论风险内容的房间 。
同时,Clubhouse的内容检查确实有一定的挑战 。声音是相对非结构化的数据,审查困难,方言、口音等考验内容审查的正确性 。更重要的是,现场直播形式对内容审查的实时性提出了极高的要求,人工审查完全不合格 。因此,近年来运用大数据和人工智能算法的智能审计产品越来越受到关注 。以腾讯安全的内容安全产品为例,利用AI和大数据技术,腾讯安全天御不仅可以实时过滤音频内容,还可以正确识别恶意文本、图像、视频等内容 。
●语音对话上传到第三方平台,泄露原因不明
日前,Clubhouse发言人Reema向Bahnasy透露,身份不明的Clubhouse用户在未经许可的情况下,将多个房间的语音对话上传到第三方平台 。但是,具体泄露了什么样的数据,没有泄露是什么原因引起的数据泄露 。
有研究表明,Clubhouse的用户ID和聊天室ID是明确的传输,可能会遭到恶意的监听,聊天室的声音可能会暂时存在服务器 。默认情况下,App的用户没有存储音频录音数据,运营商也没有管理聊天内容 。
从以上资料来看,作为创业公司,Clubhouse团队在信息安全方面没有做好充分的准备 。这次信息泄露事件,不知道是Clubhouse受到攻击还是其他原因 。泄露数据的人可能只是同步录音,分析了部分聊天室的ID 。只有Clubhouse安装在用户手机上的应用程序不能阻止用户同时使用录音设备 。
对于初创团队,腾讯安全专家李铁军建议在客户端和服务器通信上加密传输,降低数据被窃听的风险 。服务方应采取有效措施防止黑客入侵,保护客户注册信息、联系方式、聊天室音频数据等重要数据安全 。
网络安全成为创业公司的重要软肋
Clubhouse等爆炸后,由于网络安全问题热情急剧下降的产品,近年来并不少见 。2019年8月,变脸App屏幕上有很多人的朋友圈 。使用这个APP,用户只需上传自己的照片,就能成为电影片段的主角,体验演员的乐趣 。这个功能瞬间引起了很多网民的尝试和转发,在社交网络上形成了病毒性的传播 。但是,该软件立即因App用户隐私协议不规范、数据泄露风险等网络安全问题而引起争议 。
2020年初,受新冠肺炎流行的影响,远程办公需求急剧增加,一个主要多人视频会议的合作工具站在风口上,不仅世界用户数量急剧增加,市场价格也急剧上涨,比一年前IPO时增加了两倍,暂时的势头是无与伦比的 。几个月后,这个视频会议软件陆续暴露了安全漏洞,被SpaceX和NASA内部禁止了 。甚至提醒用户在使用这款视频会议软件时要注意网络安全问题,不要在社交媒体上广泛分享会议链接,以免机密信息被黑客抓取 。网络安全危机错过了市场扩张的最佳时机 。面对频繁的网络安全事件,安全向左移动已经成为越来越多人的共识 。腾讯副社长丁珂更直言不讳地说,要把网络安全建设作为最高工程的重点,在生产过程中前置安全建设 。但是,在现实中,企业刚发售产品时,由于前景不明朗,在不愿意大力建设网络安全的产品爆炸时,安全能力跟不上,安全问题频繁发生,给企业和品牌形象带来巨大损失,完全失去突破的机会 。在某种程度上,网络安全问题已经成为创业公司的重要软肋,决定了未来发展的天花板 。
云原生安全,创业公司安全优化
云原生安全是当前网络安全领域的热门话题 。云原生安全作为新兴的安全理念,不仅解决了云计算推广带来的安全问题,还强调了以原生思维构建云上安全建设、部署和应用,推进安全与云计算的深度融合 。
云原生安全理念将安全能力内置在云平台上,实现云配置、数据联通、产品联动,充分利用安全资源,降低安全解决方案的使用成本,实现真正意义上的普遍安全 。对于各方面资源不足的创业公司来说,云原生安全不仅可以以低成本满足产品创业初期的安全需求,还可以在产品用户数急速增加时赶上需求的变化,可以说是创业公司安全的最佳解决方案 。在许多优势下,云原生安全近年来已经成为国内主要安全制造商的目标 。以腾讯安全为例,围绕云本地安全,腾讯安全构建了包括安全管理、数据安全、应用安全、计算安全、网络安全等5个领域的完善云本地安全防护体系 。去年疫情流行期间,腾讯安全云原生安全系统支持腾讯会议迅速扩张,8天云主机扩张10万台,在线2个月的日活突破1000万台以上,100天更新了20个版本的成绩 。
对于初创企业而言,安全并非成功的充分条件,但一定是最不可或缺的必要条件 。过去,安全对初创企业有着不小的门槛,而云原生安全时代让它们变得触手可及 。
推荐阅读
- 明孝宗为何被认为是屈指可数的好皇帝?
- 牡丹花可以嫁接吗
- 女人最易被男人吃掉 21个时刻
- 朋友圈热门经典说说 总有一句打动你
- 谷歌移动搜索将优先显示手机网站及APP内容
- “三百年来第一流”的龚自珍被毒死之谜揭秘
- 王祖蓝回应被判侵权 强调会更加注重对知识产权的保护
- 如何自制祛斑面膜?自制祛斑面膜的方法
- 盘点总被和感冒搞混的疾病
- 发抖音将会很火的心情说说:年纪大了经不起凶,只想被宠