左为中国互联网协会研究中心秘书长胡钢,右为360网站安全高级研究员董方。中新网田博川摄
近日,苹果云服务iCloud被爆存在安全漏洞,多位好莱坞明星私照被曝光,事情发生后,云服务安全问题引起大家的关注。有专家指出,一方面,目前云服务厂商鱼龙混杂,100%安全不可能做到;另一方面,用户遭隐私泄露后,还面临维权难的问题。上述专家还表示,基于目前云服务市场现状,有关部门对云服务还需加强监管,健全法律法规。
专家:云服务难保100%安全需加强监管
近日,苹果云服务iCloud被爆存在漏洞,此事发生后,云服务安全立刻引起大家的关注。那目前我国云服务市场究竟是什么现状呢?360网站安全高级研究员董方昨日做客中新网视频访谈时称,目前云服务厂商鱼龙混杂,技术水平参差不齐,“谁也不敢承诺100%安全”。
中国互联网协会研究中心秘书长胡钢昨日做客中新网视频访谈时也表示,安全本身是个相对概念,没有绝对的安全,云服务面临一些安全的上的问题不可否认,但是对待云服务应用也不能因噎废食,未来云服务将成为像水电气一样不可缺少的基础设施。
董方还表示,每个人对安全的要求是不一样的,明星可能更注重手机隐私,普通人就没有那么高的要求。胡钢持有相同观点,他认为,普通用户对安全的级别没有想象中那么高,如最近兴起的“加密手机”,商务人士和特定公务员等“敏感”人士需要,普通来百姓用这个就是多此一举。
对于目前云服务市场的现状,胡钢建议加强监管,做好风险监控。胡钢表示,云服务面临的问题有很多,但是主要集中在两点:一是信息安全问题,另一个是个人隐私数据被外泄的问题。“信息外泄在全球都面临非常严峻的挑战,做好风险监控是我们面临的一个新课题。”
云服务泄秘维权难专家支招应举证责任倒置
用户使用云服务隐私遭泄露后怎么办呢?胡钢认为,用户在使用云服务过程中出现个人隐私泄露,其维权难度较大,未来应该完善相关法律法规,确立举证责任倒置的原则。
胡钢称,在使用云服务过程中出现信息泄露或者类似情况,用户维权几乎是不可能的事情。“要主张自己的权利,背后一定要有大量详实的证据作为支撑,但是证据是很难获取的,所有的证据都在提供云服务的厂商一边,如果用户起诉云服务厂商,又怎么能从厂商那里获得相关的数据呢?”胡钢说到。
胡钢还指出,云服务等类似信息服务的特点就是数据信息易于修改、编造或者伪造,这对于普通个人用户维权而言就非常困难,从这个角度来说,虽然厂商在提供服务的时候,往往会与用户达成一个用户协议,但绝大部分的内容都是规避服务商责任的。
针对用户维权难的问题,胡钢也发表了自己的建议,他认为,如果未来要解决特别是类似于云计算这样的信息服务纠纷的时候,举证责任倒置这样的原则要确立起来,不然这种地位的不平等很难进行平衡。
另外,胡钢还提醒用户,在平时使用互联网产品时就要养成一个好习惯,特别是应注意对密码的保护,最大的忌讳是在不同的网站通用一个密码。
国产操作系统推广难“小众化”或是突围方向
但是如果系统或云服务本身存在漏洞,那密码保护再好或也难防隐私外泄。有媒体指出,iCloud被曝存在安全漏洞只揭开了手机存在安全方面问题的冰山一角。近年来,手机泄密事件屡见不鲜。正因如此,有不少专家建议应开发国产手机操作系统。胡钢就是支持者之一。
胡钢表示,无论是PC端的,还是手机端,都很有必要开发国产操作系统。但是现状是国产手机操作系统一直“难产”。究其原因,董方表示,国外的手机操作系统已经很成熟了,国内自主研发操作系统作为科研议题来说是有必要的,但是落实到真正的推广方面,还需一段发展历程。
董方称,目前国内不少手机厂商的手机系统,都是安卓系统改制而来,它更多是改善用户体验,以便符合中国人使用习惯,在安全这方面的修改也不是特别多。
那国产操作系统如何“突围”呢?
胡钢建议,国产手机系统首先可以有个有限目标,它并不是满足普通公众日益增长的各种文化和娱乐需求,它的目标具有针对性,比如针对商务人员和特定的公务人员等,这样实施起来相对容易些。
“国产操作系统它应相对‘封闭’,如果期待完全开放,这又回到安卓开源的系统上,所以说,应集中有限的目标,重点突破,这是未来国产操作系统开发的一个方向。”胡钢说道。(中新网IT频道)