QQ邮箱地址泄露了有安全隐患吗?
11月22日是《中华人民共和国反间谍法实施细则》颁布一周年。
现实中,互联网这个看不见的战场并不平静,境外间谍情报机关通过各种手段窃取我国家机密,危害我国家安全的事件时有发生。
案例一:
服务党政涉密机关的网络科技公司被境外谍报机关多次网络攻击
N网络科技公司是国内一家电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。
然而,就是这样一家有着涉密邮件管理系统建设资质的公司,却发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。
这些信息一旦落入境外间谍情报机关手中,他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动,危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。
调查发现,这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。
原本为出差员工搭建的VPN连接通道为境外窃密打开方便之门
这一切是如何发生的呢?原来,随着这家公司业务的发展,客户越来越多,为了方便员工查询,公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,这样即使不在公司,通过一个VPN账号就可以随时登录内网进行查询。
他们自以为这样做毫无风险,不曾想,早已有人密切关注着他们的一举一动,随时寻找可乘之机。
N公司虽然不是核心要害单位,但是同样需要担负起保守国家秘密、维护网络安全的责任,而他们却缺乏保密意识,在为工作建立方便通道的同时,也为境外间谍情报机关网络窃密活动打开了方便之门。
N公司重建设轻管理,重应用轻安全,给相关单位带来了严重的损失。事件发生后,N公司被责令停业整改,并被有关部门依法进行了处罚。同时,国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固,消除危害影响。
案例二:
通过QQ邮箱传资料 多份涉密地图被窃取发往境外
王某是W市某局人事科的一名干部。2017年8月的一天,两位国家安全机关工作人员突然出现在王某的办公室,查封了他平时工作使用的电脑。
国家安全机关干警对王某的计算机进行了核查取证,发现里面除了日常办公文档,还有42份标注密级的地形图。经保密部门鉴定,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。
国家安全机关干警告诉记者:“这个事情涉及到国防军工的重点单位,这一块的地形图泄露之后,对他们工厂的生产和安全都造成了很大的安全隐患。”
而这一切都是因为王某和肖某通过QQ邮箱传递资料造成的。
王某和肖某既是同事又是朋友。肖某的工作内容之一,就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件,不会电脑制图的肖某常常找王某帮忙绘制电子地形图。
作为政府机关的工作人员,“涉密不上网”是基本常识,但是肖某从档案室借出涉密的地形图后,却扫描成电子版,再通过QQ从互联网上将地图发送给王某。王某完成制图后,再通过QQ将这些图纸发送给肖某。如此往来,就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。
相关责任人受到不同程度惩处
因案情重大,已对我国家安全构成严重危害,该市立即启动追责问责工作,肖某、王某因违反国家保密法律法规,造成大量国家秘密被境外间谍情报机关窃取,承担直接责任。相关单位13名领导干部,因落实反间防谍主体责任不到位,保密安全意识淡薄,在职责范围内不履行或者不正确履行职责,根据情节轻重不同,分别承担领导责任。肖某因过失泄露国家秘密罪,被该市检察机关立案查处,其他人员均受到不同程度的党纪政纪处分。
国家安全机关干警认为:“主要是他们敌情意识比较淡薄,总认为网络攻击这种事情离自己很远,大部分是在电影电视这种影视作品里面会出现,远离自己的这种日常环境;第二个主要是防范能力不足,这个突出反映在不具备网络安全知识;第三点就是相关重点单位的防范体系不足,管理不到位。”
案例三:
工作邮箱密码过于简单 被境外谍报机构轻松破解
Z市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制。
电子邮箱是如何被境外控制的呢?国家安全机关技术人员在对该局计算机进行检查时发现,境外间谍情报机关是通过猜测破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。
邮箱密码是如何被轻易破解的呢?
Z市某局的电子邮箱密码就是办公室电话号码,漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等使用习惯,利用技术手段搜集到Z市某局电话号码和邮箱账号,成功猜解出密码,从而非法控制了该邮箱。
办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形,有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理,该局主管副局长孟某被调离工作岗位,多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。
维护国家秘密安全,是涉密单位和涉密人员必须履行的责任
2018年以来,国家安全机关联合国家有关部门,累计围绕23起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。
今年4月,十九届中央国家安全委员会第一次会议审议通过了《党委(党组)国家安全责任制规定》,明确了各级党委(党组)维护国家安全的主体责任。目前,国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制,国家安全机关对工作中发现的有关党政领导干部失职失责问题,按照干部管辖权限和相关程序,可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规,以及渎职犯罪的,国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事,千万不能掉以轻心。
什么是“间谍”行为?
什么样的人容易被策反?
现实生活中,遇到间谍,该怎么办?
一起了解↓↓↓
来源:央视新闻
编辑:谭书嫔
审核:李如敏
关注“多彩红花岗”
一个有声音的公众号!
长按二维码关注
QQ邮箱被盗用,一夜之间收到很多未知验证和账户激活邮件,请教大神们,是中毒了还是密码泄漏了,如何解决
这个问题一般是密码被盗了,这些链接啊,什么激活啊,千万别点。马上去修改密码,这些东西彻底删除。解决办法:1、修改密码2、进入邮箱,在邮箱顶部有设置按钮,点击设置,点击反垃圾,设置黑名单地址和域名,再往下有垃圾邮件处理,点击拒绝。3、电脑杀毒、4、点击收件箱,在页面顶部有个举报按钮,选中邮件,点击举报。
邮箱泄露会产生什么影响?
邮箱泄露会产生的危害:
1、邮箱一旦被黑客盗取,那么所有以此邮箱为邮箱地址的账号都有被盗取的风险。最重要的是,黑客可以同时把账号的密码和验证密码的邮箱地址同时修改,那么如果想找回密码,就不那么容易了。
2、如果黑客在盗取邮箱账号的同时把找回密码的邮箱地址也改了,那么我们就不能轻易找回密码了,一旦涉及到重要资产的账号,为了找回它,我们当然就避免不了黑客的一顿勒索。
3、如果要做通讯联系的邮箱,盗了邮箱账号的人会给邮箱里的联系人发一些什么骗钱之类的邮件,比如借钱啊什么的。
4、企业邮箱一旦被盗,不仅是被盗的企业蒙受损失,还有可能会影响该企业相关商业链条的利益,对其合作伙伴、上下游厂商都有极大的危害。因此,企业邮箱的安全重视丝毫不能放松。另外,企业在选择邮箱服务商时必须考虑其安全性。
网易邮箱密码大量泄漏是真的吗?网易邮箱密码,和该邮箱绑定的账号的密码也需要修改吗?
虽然网易还不承认,但泄露是确认无疑了,包括密码和密保问题都泄露了,所以邮箱的密码和密保问题都必须修改,这个不要抱侥幸心理。
网易个人用户中心网址是reg.163.com,用你的账号登陆进去之后,左上角有个“登陆详情”按钮,点进去看看近期登陆的IP地址是什么地区的,如果有的记录不是你个人所在地区,则说明你的账号不但已经泄露,而且已经被人登陆过了,如果没有异常,则说明没有他人登陆,但不代表你的账号不在这次泄露范围内,风险还是存在的。
至于绑定邮箱的其他账号,好在这次泄露的不是明文密码而是经过一次加密的MD5密码,需要注入方式登陆邮箱,所以暂时绑定邮箱的其他账号是安全的,暂时不用担心漏一个密码所有相关网站都漏了,但是,如果你的密码是比较简单的数字密码,则完全存在MD5密码被反向解密的可能性,所以简单密码的话还是建议修改所有相关网站密码,最好用数字+字母的形式,尤其是支付宝这种与个人身份和金钱密切相关的账号,一旦被解密则必然是被撞库的优先目标,所以,安全第一。
公司邮箱账户泄漏了
然而大多数的企业把机密信息的泄漏看作偶发事件,认为邮件的传输是安全的,如此考虑不仅可能将造成财务上的损失,还会对企业声誉造成很大的伤害,在企业的发展的过程中埋下不小的隐患。
众所周知,企业邮箱的应用大大的提高了企业的办公效率与协同工作的效率。不但如此,企业邮箱使用统一的域名作为邮件地址的后缀域名,不仅提升了企业自身的形象,而且也有利于管理者的监管,对于企业来讲起着必不可少的作用。但由于企业邮箱自身的功能限制以及公司自身的管理问题,使得很多企业的机密信息通过企业邮箱这个平台发送给了竞争对手、合作伙伴或者与之有竞争关系的竞争对手的手中。企业在享受企业邮箱给企业办公自动化带来成果的同时,更应该关注电子邮件背后隐藏着的巨大风险。
一、企业自建邮件服务器,可以进行邮件收发的使用权限与范围。
随着现代网络信息技术的发展,企业自建邮件服务器已经成为一种可能。更多的企业出于安全的考虑已经纷纷自建邮件服务器。而专业的邮件系统软件与邮件服务器的实施方案,解决方案已经可以使管理者对邮件收发的安全性进行全方位的考量,比如:如何保证企业的信息在可以监控的范围内?如何保证员工在企业内部不去登陆免费的个人邮箱?等等并不是不可实现的难题。建立权限更加丰富,使用更加灵活的自主权限的自建邮件服务器在成本上,搭建、维护难易程度考虑之后,便可以实现对于公司内部数据的安全监控,使电子邮件泄漏信息的问题降低到最低点。
同时,邮件系统的监控功能,备份功能,查询日志等也成为企业追求电子邮件信息安全的更高选择。
二、购买运营商的专业企业邮箱产品,进行有效的邮件监控。
电子邮件监控,有人也把其称为业务邮件跟踪,说白了,就是通过可以设置的权限,对企业域内成员的发送邮件以及接收邮件进行复制,备份到一个指定的邮件地址的做法。因为涉及到个人隐私等问题,企业邮箱的运营商一直对其功能没有过多的渲染,而其监控的功能,却被更多的企业主所津津乐道。统计显示东南亚以及台湾的老板,对于监控员工的邮件很感兴趣,其作为一种对于企业信息的保护起到的作用不言而喻。
当然,企业邮箱,顾名思义,就是在企业内部使用的企业邮箱,对于企业来讲完全可以通过声明或者告知的方式很好地解决员工对于企业邮箱监控方面的抵触,而作为企业来讲,一个优秀的管理者也有责任告知企业的每一个人对外联络,企业邮箱是唯一正规的途径。
对于企业员工发送的每封邮件进行追踪,这虽然是一个比较笨的方法,但确是一种很有效的方法。据笔者所知,就有很多人栽在这里。
三、企业邮箱作为一种工具,最根本的问题还是人的问题。
企业邮箱以及企业自建邮件服务器都可以很好的保护企业内部的数据不被泄漏,但是最根本的核心的问题是作为一种工具,最终的电子邮件信息安全还是由人来完成的。我们的邮件系统已经使安全性达到了99%,而另外的1%的部分我想也很难保证信息安全的万无一失。
2016年云计算发生过什么安全事故
事件一:Google Gmail邮箱爆发全球性故障
Gmail是Google在2004年愚人节推出的免费邮件服务,但是自从推出这项服务以来,时有发生的“中断”事件就成为业界的广泛讨论的话题。
2009年2月24日,谷歌的Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。谷歌解释事故的原因:在位于欧洲的数据中心例行性维护之时,有些新的程序代码(会试图把地理相近的数据集中于所有人身上)有些副作用,导致欧洲另一个资料中心过载,于是连锁效应就扩及到其它数据中心接口,最终酿成全球性的断线,导致其他数据中心也无法正常工作。
事件过去数日之后,Google宣布针对这一事件,谷歌向企业、政府机构和其他付费GoogleAppsPremier Edition客户提供15天免费服务,补偿服务中断给客户造成的损失,每人合计2.05美元。
事件二:微软的云计算平台Azure停止运行。
2009年3月17日,微软的云计算平台Azure停止运行约22个小时。
虽然,微软没有给出详细的故障原因,但有业内人士分析,Azure平台的这次宕机与其中心处理和存储设备故障有关。Azure平台的宕机可能引发微软客户对该云计算机服务平台的安全担忧,也暴露了云计算的一个巨大隐患。
不过,当时的Azure尚处于“预测试”阶段,所以出现一些类似问题也是可接受。提前暴露的安全问题,似乎也给微软的Azure团队敲了一次警钟,在云计算平台上,安全是客户最看重的环节。
2010年,Azure平台正式投入商用,成为开发者喜爱的云平台之一。
Salesforce.com宕机事件
事件三:Rackspace云服务中断。
2009年6月,Rackspace遭受了严重的云服务中断故障。供电设备跳闸,备份发电机失效,不少机架上服务器停机。这场事故造成了严重的后果。
为了挽回公司声誉,Rackspace更新了所有博客,并在其中详细讨论了整个经过。但用户并不乐意接受。
同年11月,Rackspace再次发生重大的服务中断后。事实上,它的用户是完全有机会在服务中断后公开指责这位供应商的,但用户却表示“该事故并不是什么大事。”看来Rackspace不是走好运,而是持续提供了充足更新并快速修复了这些错误。
在服务中断致使其业务脱机15到20分钟后,博客服务提供商Posterous的创建者之一Sachin Agarwal就发表了自己的观点。Agarwal对此并不生气,相反,他表示Rackspace在这件事上做得“很透明”,处理问题也很及时到位。
看来,如果没有严重数据的丢失,并且服务快速恢复,用户依旧保持愉快的使用体验。对于所谓的“100%正常运行”,大多数用户似乎不会因为偶尔的小事故而放弃供应商,只是不要将问题堆积起来。
事件四:Salesforce.com宕机。
2010年1月,几乎6万8千名的Salesforce.com用户经历了至少1个小时的宕机。
Salesforce.com由于自身数据中心的“系统性错误”,包括备份在内的全部服务发生了短暂瘫痪的情况。这也露出了Salesforce.com不愿公开的锁定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出现问题,Force.com同样会出现问题。所以服务发生较长时间中断,问题将变得很棘手。
这场服务中断还没有对公司造成很大影响,它同VMware合作的VMforce在今年春季引起很大反响,同时Salesforce.com首席执行官在服务中断出现后的一个月内又开始宣称Salesforce.com是“最大的云计算企业”。
这次中断事故让人们开始质疑Salesfore.com的软件锁定行为,即将该公司的Force.com平台绑定到Salesforce.com自身的服务。但总之,这次事件只是又一次地提醒人们:百分之百可靠的云计算服务目前还不存在。
微软爆发BPOS服务中断事件
事件五:Terremark宕机事件。
2010年3月,VMware的合作伙伴Terremark就发生了七小时的停机事件,让许多客户开始怀疑其企业级的vCloud Express服务。此次停机事件,险些将vCloud Express的未来断送掉,受影响用户称故障由“连接丢失”导致。据报道,运行中断仅仅影响了2%的Terremark用户,但是造成了受影响用户的自身服务瘫痪。此外,用户对供应商在此次事情上的处理方式极为不满意。
Terremark官方解释是:“Terremark失去连接导致迈阿密数据中心的vCloud Express服务中断。"关键问题是Terremark是怎么解决这个突发事件的,这家公司并没有明确的方案,只是模糊地对用户担保,并对收到影响的用 户进行更新。如果一个运供应商想要说服企业用户在关键时刻使用它们的服务,这样的方式是达不到目的的。
Terremark的企业客户Protected Industries的创立者John Kinsella,在抱怨服务中断让他心灰意冷时称该供应商是“杂货铺托管公司”。Kinsella将Terremark与Amazon做了比较,他抱怨说,Terremark才开始考虑使用的状态报告和服务预警Amazon早已实现。
当然,在对vCloud Director的大肆宣传以及VMworld 2010兴奋地揭幕过后,Terremark服务中断事件似乎只留下了很小的余波。
事件六:Intuit因停电造成服务中断。
2010年6月,Intuit的在线记账和开发服务经历了大崩溃,公司对此也是大惑不解。包括Intuit自身主页在内的线上产品在内近两天内都处于瘫痪状态,用户方面更是惊讶于在当下备份方案与灾难恢复工具如此齐全的年代,竟会发生如此大范围的服务中断。
在赔偿方面,亚马逊表示,将向在此次故障中受到影响的用户提供10天服务的点数(Credit),这些点数将自动充值到受影响的用户帐号当中。但是,对于以后如何避免出现类似事件,并没有提到任何法律上的保证。
据了解,亚马逊云服务中断持续了近4天,但是在法律上却没有违反亚马逊EC2服务的服务等级协议(简称SLA)。亚马逊的解释是,亚马逊出现故障的是EBS和RDS服务,而不是EC2服务,从法律上讲,它并没有违反服务等级协议。并且,对于亚马逊提出的应对宕机事件的建议——多点备份,仅仅是一个技术规范并非合同保障。这些,似乎都不能给云服务的用户带来信心。
表面看来,亚马逊宕机事件似乎有一个完美结局:厂商及时修复漏洞,书面道歉,赔偿损失。但是,用户心理上对云服务的恐惧似乎并不那么容易康复,未来,亚马逊可能不仅仅要在技术上、还需要在制度和法律上给予用户更多的保证,才能才能渐渐修复被此次宕机事件损坏的名声。
历数频频发生的云服务事件
历数频频发生的云服务事件
不仅亚马逊,云计算领域充满竞争的其他公司,如谷歌和微软等,在近几年也频频发生云服务“中断”事件。
事件一:Google Gmail邮箱爆发全球性故障
Gmail是Google在2004年愚人节推出的免费邮件服务,但是自从推出这项服务以来,时有发生的“中断”事件就成为业界的广泛讨论的话题。
2009年2月24日,谷歌的Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。谷歌解释事故的原因:在位于欧洲的数据中心例行性维护之时,有些新的程序代码(会试图把地理相近的数据集中于所有人身上)有些副作用,导致欧洲另一个资料中心过载,于是连锁效应就扩及到其它数据中心接口,最终酿成全球性的断线,导致其他数据中心也无法正常工作。
事件过去数日之后,Google宣布针对这一事件,谷歌向企业、政府机构和其他付费GoogleAppsPremier Edition客户提供15天免费服务,补偿服务中断给客户造成的损失,每人合计2.05美元。
事件二:微软的云计算平台Azure停止运行。
2009年3月17日,微软的云计算平台Azure停止运行约22个小时。
虽然,微软没有给出详细的故障原因,但有业内人士分析,Azure平台的这次宕机与其中心处理和存储设备故障有关。Azure平台的宕机可能引发微软客户对该云计算机服务平台的安全担忧,也暴露了云计算的一个巨大隐患。
不过,当时的Azure尚处于“预测试”阶段,所以出现一些类似问题也是可接受。提前暴露的安全问题,似乎也给微软的Azure团队敲了一次警钟,在云计算平台上,安全是客户最看重的环节。
2010年,Azure平台正式投入商用,成为开发者喜爱的云平台之一。
Salesforce.com宕机事件
事件三:Rackspace云服务中断。
2009年6月,Rackspace遭受了严重的云服务中断故障。供电设备跳闸,备份发电机失效,不少机架上服务器停机。这场事故造成了严重的后果。
为了挽回公司声誉,Rackspace更新了所有博客,并在其中详细讨论了整个经过。但用户并不乐意接受。
同年11月,Rackspace再次发生重大的服务中断后。事实上,它的用户是完全有机会在服务中断后公开指责这位供应商的,但用户却表示“该事故并不是什么大事。”看来Rackspace不是走好运,而是持续提供了充足更新并快速修复了这些错误。
在服务中断致使其业务脱机15到20分钟后,博客服务提供商Posterous的创建者之一Sachin Agarwal就发表了自己的观点。Agarwal对此并不生气,相反,他表示Rackspace在这件事上做得“很透明”,处理问题也很及时到位。
看来,如果没有严重数据的丢失,并且服务快速恢复,用户依旧保持愉快的使用体验。对于所谓的“100%正常运行”,大多数用户似乎不会因为偶尔的小事故而放弃供应商,只是不要将问题堆积起来。
事件四:Salesforce.com宕机。
2010年1月,几乎6万8千名的Salesforce.com用户经历了至少1个小时的宕机。
Salesforce.com由于自身数据中心的“系统性错误”,包括备份在内的全部服务发生了短暂瘫痪的情况。这也露出了Salesforce.com不愿公开的锁定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出现问题,Force.com同样会出现问题。所以服务发生较长时间中断,问题将变得很棘手。
这场服务中断还没有对公司造成很大影响,它同VMware合作的VMforce在今年春季引起很大反响,同时Salesforce.com首席执行官在服务中断出现后的一个月内又开始宣称Salesforce.com是“最大的云计算企业”。
这次中断事故让人们开始质疑Salesfore.com的软件锁定行为,即将该公司的Force.com平台绑定到Salesforce.com自身的服务。但总之,这次事件只是又一次地提醒人们:百分之百可靠的云计算服务目前还不存在。
微软爆发BPOS服务中断事件
事件五:Terremark宕机事件。
2010年3月,VMware的合作伙伴Terremark就发生了七小时的停机事件,让许多客户开始怀疑其企业级的vCloud Express服务。此次停机事件,险些将vCloud Express的未来断送掉,受影响用户称故障由“连接丢失”导致。据报道,运行中断仅仅影响了2%的Terremark用户,但是造成了受影响用户的自身服务瘫痪。此外,用户对供应商在此次事情上的处理方式极为不满意。
Terremark官方解释是:“Terremark失去连接导致迈阿密数据中心的vCloud Express服务中断。"关键问题是Terremark是怎么解决这个突发事件的,这家公司并没有明确的方案,只是模糊地对用户担保,并对收到影响的用 户进行更新。如果一个运供应商想要说服企业用户在关键时刻使用它们的服务,这样的方式是达不到目的的。
Terremark的企业客户Protected Industries的创立者John Kinsella,在抱怨服务中断让他心灰意冷时称该供应商是“杂货铺托管公司”。Kinsella将Terremark与Amazon做了比较,他抱怨说,Terremark才开始考虑使用的状态报告和服务预警Amazon早已实现。
当然,在对vCloud Director的大肆宣传以及VMworld 2010兴奋地揭幕过后,Terremark服务中断事件似乎只留下了很小的余波。
事件六:Intuit因停电造成服务中断。
2010年6月,Intuit的在线记账和开发服务经历了大崩溃,公司对此也是大惑不解。包括Intuit自身主页在内的线上产品在内近两天内都处于瘫痪状态,用户方面更是惊讶于在当下备份方案与灾难恢复工具如此齐全的年代,竟会发生如此大范围的服务中断。
但这才是开始。大约1个月后,Intuit的QuickBooks在线服务在停电后瘫痪。这个特殊的服务中断仅仅持续了几个小时,但是在如此短时间内发生的宕机事件也引起了人们的关注。
即使一些用户要求“武装”其品牌,Intuit依旧拥有4百万用户并继续进军PaaS和Web服务供应商之路。公司没有Amazon和Rackspace这样的知名度,中断也没有造成很大的影响。Intuit主要因Quicken而闻名。
事件七:微软爆发BPOS服务中断事件。
2010年9月,微软在美国西部几周时间内出现至少三次托管服务中断事件向用户致歉。这是微软首次爆出重大的云计算事件。
事故当时,用户访问BPOS(Business Productivity Online Suite)服务的时候,如果使用微软北美设施访问服务的客户可能遇到了问题,这个故障持续了两个小时。虽然,后来微软工程师声称解决了这一问题,但是没有解决根本问题,因而又产生了9月3日和9月7日服务再次中断。
微软的Clint Patterson说,这次数据突破事件是由于微软在美国、欧洲和亚洲的数据中心的一个没有确定的设置错误造成的。BPOS软件中的离线地址簿在"非常特别的情况下"提供给了非授权用户。这个地址簿包含企业的联络人信息。
微软称,这个错误在发现之后两个小时就修复了。微软称,它拥有跟踪设施,使它能够与那些错误地下载这些数据的人取得联系以便清除这些数据。
微软的这一系列事件让那些一度考虑使用云计算的人感到忧虑,特别是让考虑使用与Office套装软件捆绑在一起的微软主要云计算产品Office 365的那些人感到担心。可见,就算是著名的微软公司,面对提供公有云服务的安全问题,也显得有些束手无策。所以,业界流程2011年将成为云计算应用之年,这一观点就很难让人信服了。
谷歌邮箱用户数据泄漏事件
事件八:谷歌邮箱再次爆发大规模的用户数据泄漏事件。
2011年3月,谷歌邮箱再次爆发大规模的用户数据泄漏事件,大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部分用户发现自己的帐户被重置,谷歌表示受到该问题影响的用户约为用户总数的0.08%。
谷歌在Google Apps状态页面表示:"部分用户的Google Mail服务已经恢复过来,我们将在近期拿出面向所有用户的解决方案。"它还提醒受影响的用户说:"在修复帐户期间,部分用户可能暂时无法登录邮箱服务。"
Google过去也曾出现故障,但整个帐户消失却是第一次。在2009年出现最严重的一次故障,有两个半小时服务停顿,许多人当时曾向Google投诉需用这个系统工作。接二连三出错,令全球用户数小时不能收发电邮。Google及微软等科技企业近年大力发展云计算,盼吸引企业客户,但云计算储存多次出事,恐打击用户信心。
事件九:亚马逊云数据中心服务器大面积宕机。
2011年4月22日,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。
由于亚马逊在北弗吉尼亚州的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。
4月30日,针对上周出现的云服务中断事件,亚马逊周五在网站上发表了一份长达近5700字的报告,对故障原因进行了详尽解释,并向用户道歉。亚马逊还表示,将向在此次故障中受到影响的用户提供10天服务的点数(Credit),将自动充值到受影响的用户帐号当中。
亚马逊在周五的报告中指出,公司已经知道漏洞和设计缺陷所在的地方,它希望通过修复那些漏洞和缺陷提高EC2(亚马逊ElasticComputeCloud服务)的竞争力。亚马逊已经对EC2做了一些修复和调整,并打算在未来几周里扩大部署,以便对所有的服务进行改善,避免类似的事件再度出现。
此事件也引起人们对转移其基础设施到云上的担忧:完全依靠第三方来去报应用程序的可用性是否可行。
明你的账号不但已经泄露,而且已经被人登陆过了,如果没有异常,则说明没有他人登陆,但不代表你的账号不在这次泄露范围内,风险还是存在的。至于绑定邮箱的其他账号,好在这次泄露的不是明文
的用 户进行更新。如果一个运供应商想要说服企业用户在关键时刻使用它们的服务,这样的方式是达不到目的的。 Terremark的企业客户Protected Industries
况。这也露出了Salesforce.com不愿公开的锁定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出现问题,Force.com同样会出现