別忘了給云存儲空間加把鎖

數據損壞、信息泄露、賬號被盜……近年來，隨著云存儲行業的發展，“云安全”漏洞問題屢見不鮮，個人隱私數據泄露層出不窮，一些依賴于云盤存儲數據的企業也面臨信息安全威脅。面對使用安全、內容監管、運營困難等多重壓力，今年3月起，國內多家知名網盤運營商紛紛宣布功能性關停。可以說，個人云存儲的“黃金時代”難再，“云安全”也成為影響網盤產業發展的尖銳“痛點”。

“擋箭牌”遭質疑

“云時代”的到來，讓越來越多的用戶享受到云存儲帶來的便利。然而，網盤運營商頻頻陷入信任危機，網盤安全問題被推至前臺。

今年5月，中國互聯網協會和國家互聯網應急中心聯合發布的《中國移動互聯網發展狀況及其安全報告（2016）》顯示，當前惡意傳播程序已從應用商店轉移到云盤、網盤和廣告平臺，2015年該中心就向302家應用商店、云盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬余起。

免費云存儲成為“脆弱防區”，數據安全日益受到惡意程序威脅。一方面，是云存儲如此容易受攻擊的“體質”；另一方面，卻是用戶面臨著一旦信息泄露無處追責的窘境。

當前，大部分網絡云盤都在《服務協議》中規定免責內容，用戶資料遭到未授權的使用或修改，造成的有形或無形損失，運營方不承擔任何直接、間接的賠償。“有權做出獨立判斷”“有權在無需事先通知用戶的情況下”“有權直接采取一切認為必要的措施”……這類為運營商授權的表述在云服務協議中屢見不鮮，這些運營商在協議中提前打的“預防針”，看起來更像是“霸王條款”。

北京安理律師事務所高級合伙人王新銳律師認為：“保障用戶個人數據安全，防止意外、非法的訪問、泄露或損失的發生是云存儲服務提供商最主要的義務之一。但從歸責的角度來說，認定服務商是否要擔負法律責任需要判斷其對于系統漏洞是否存在過錯。有時，用戶自身電腦中毒，致使數據被破壞，同步到云端的數據也難免會遭殃。”

“保險箱”漸失靈

據中國互聯網協會發布的《中國網民權益保護調查報告（2015）》顯示，78.2%的網民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。網友不禁疑惑：網絡“云”能否真正有效保障個人信息不被泄露？

看看一些運營商的協議，就可以知道網友的擔心并不多余。就云盤隱私權的保護，大多數運營商在《用戶協議》中承諾，“不會公開或向第三方提供用戶存儲在云服務上的非公開內容”，細讀下去，后面一句卻另有深意，“除非有下列情況：……為維護商標權、專利權及其他任何合法權益”。其中“其他合法權益”怎樣界定卻莫衷一是。

一些網盤運營商還在協議中提出，可在任何時候為任何原因變更云存儲服務或刪除其部分功能，不需要理由或通知用戶。有網友一針見血地指出，合法的標準掌握在運營商手里。他們說合法就合法，說不合法就一言不發把個人數據清理掉，這樣做太過霸道。

“關于云盤中存儲的內容，能否認定構成隱私，需要從內容的性質及用戶對其采取的措施來看待。”中國政法大學知識產權研究中心特約研究員李俊慧認為，當前對互聯網領域相關的規定還亟須完善，云數據儲存需要厘清個人、運營商和監管者的權責界線。

“防護盾”待提升

“大數據”時代，用戶的網上行為數據往往在不知情的情況下被獲取而用作營利。

工業和信息化部于2015年10月16日印發的《云計算綜合標準化體系建設指南》中提到，云安全不是單純的技術問題，只有通過技術、服務和管理的互相配合，形成共同遵循的安全規范，才能營造保障云計算健康發展的可信環境。

據北京市網信辦主任佟力強介紹，從2014年起，網信辦就開始關注云盤的安全規范問題，近年來一直嘗試規范產品平臺，規范用戶協議內容，對用戶使用云盤產品的注意事項做出必要提示。

國內某個人云存儲服務商表示，運營網盤時會對用戶內容做多份加密存儲，分布在全國各地的機房。在上傳和下載方面采用加密傳輸通道和完備的鑒權體系，并定期進行安全性掃描和用戶行為審計，以更快地發現問題并及時進行封堵。希望用戶對云產品有信心。

在借鑒國外云安全保護經驗方面，上海社會科學院信息安全研究中心主任惠志斌指出，美國的云服務提供商，一方面會遵從法律要求、配合政府進行信息審查；另一方面又會通過透明度報告讓用戶知道哪些內容被審查。

安全是相對的，是有條件的。佟力強提醒用戶，選擇可信度高的網絡產品服務提供商，使用新技術新產品前，一定要注意看《產品用戶協議》，明白自己的權利義務。一些涉及重要人身隱私財產的信息，不要輕易上傳云端。在發現違法犯罪行為時，應及時向網信、公安部門舉報，并留存好相關證據材料。