① 阿里云传来坏消息,未经用户许可泄露信息,滴滴事件重演
在滴滴事件发生之后,国内所有互联网公司都加大了对用户信息安全保障的重视程度。因为国内对滴滴采取的行动,让它们都感到了一阵后怕,谁也不想变成下一个“滴滴”。
但就在8月23日这天,阿里云传来坏消息,未经用户许可泄露信息,让很多人都表示,难道滴滴事件要重演?那么这究竟是怎么回事呢?阿里云为什么会泄露用户信息?
在回答这些问题之前,先来了解一下阿里云,毕竟很多人都不知道阿里云到底是干什么的。公开资料显示,阿里云成立于2009年,是全球领先的云计算以及人工智能 科技 公司,致力于为客户提供安全、可靠的计算和数据处理能力。
而截至目前,阿里云已经成为了国内排名第一,全球排名第三的云服务商,客户遍及全球。像大家熟知的12306购票网站,之所以能够流畅地运行下去,有很大一部分原因都来自于阿里云的鼎力支持,还有中国联通、中石化等公司,都与阿里云建立了紧密的合作关系。
毫不夸张地说,在如今这个信息时代,阿里云发挥出了重要的作用,基本上各个领域都能看到它的身影,例如上次东京奥运会的转播,也有阿里云的参与。而且为了保证能够给客户提供更好的服务,阿里云在全球各地都建有数据中心,布局非常完善。
但值得一提的是,云计算和云服务也存在一定的风险,将数据存储在云服务器里面,同样会出现泄漏的情况。而就在8月23日这天,浙江省通信管理局在一份对投诉人的答复函中明确表示,已核实阿里云未经用户许可将留存的注册信息泄露给第三方公司。
也就是说,用户留存在阿里云中的注册信息,被阿里云泄漏给了第三方公司,目前浙江省通信管理局已责令阿里云改正。这对于阿里云来说,无疑是一个坏消息,身为国内最大的云服务商,如果连用户的信息安全都保障不了,还怎么留住客户?
而且这起事件原本是发生在2019年11月份,但浙江省通信管理局直到今年7月份才给投诉者答复,如果不是8月23日被曝光了,人们还不知道原来阿里云也存在信息泄露的风险。
按理说,用户把注册信息留存在阿里云,是对它的信赖和认可,但没想到阿里云辜负了用户的信任,在未经用户同意的情况下,将注册信息泄露给了第三方公司。虽然目前还不知道这些注册信息重不重要,但只要是涉及到信息安全的问题,都不能掉以轻心。
再加上现在阿里云已经覆盖到了各个领域,小到个人的隐私信息,大到国家的关键数据,阿里云都扮演了一个重要的角色。假如阿里云不把信息安全放在心上,那么用户将不会再信赖它,客户也会寻找其它的云服务商,毕竟国内又不是只有阿里云。
至于滴滴事件将重演,这种说法就有点太严重了,阿里云泄露用户信息,只是个别情况,只要认真整改就行了,不会像滴滴那样,受到国内七大部门的联合审查。但是这两起事件的性质是一样的,都是关于用户信息安全保障,只不过阿里云没有滴滴那么严重。
就目前来看,滴滴事件仍然没有一个明确的结果,谁也不知道它到底做了什么。但有一点可以肯定的是,在事件发生之后,滴滴的市值已经接近腰斩,基本不可能再回到巅峰时期,那些投资者们也是损失惨重。
更有甚者,如果滴滴被证实出卖了一些重要信息,那么它或许会从美国退市,回归私有化,这便是它罔顾信息安全保障的下场。想必滴滴在上市之前也没有料到,原本一切顺利的计划,却因为信息安全问题被国内抓到了把柄,而且还没法为自己争辩。
现在阿里云也出现了和滴滴一样的情况,尽管不如它严重,但也要引起重视,因为一个用户的信息泄露,就代表有很多用户都存在同样的风险。阿里云必须给用户一个满意的答复,不然的话这起事件将会成为它的污点,不利于接下来的发展。
当然了,用户的信息被泄露,也有可能不是阿里云的本意,毕竟有那么多数据和信息,阿里云不可能每一个都照顾到。但不管怎样,既然这是阿里云的业务,只要出现了问题,阿里云就应该承担责任,用户也不想找不到源头。
事实上,在滴滴事件曝光之后,国内已经明显加强了对互联网行业的管控力度,尤其是信息安全这块儿,更是受到了前所未有的重视。然而就如今的局面来看,国内的互联网公司们,还没有真正意识到问题的严重性,尤其是那些巨头,依旧在我行我素。
如果继续这样发展下去,滴滴绝对不会是最后一个接受审查的互联网公司,一旦其它企业也发生了类似的情况,国内同样会展开全面调查,到时候滴滴事件就真的要重演了。这显然是国内和广大用户都不想看到的结果,互联网行业应该早做打算。
所以说,别看阿里云未经用户许可泄露注册信息这件事闹得不是很大,现在也没多少人关注,但是却反映出了一些值得深思的问题。阿里云本身是阿里旗下的产业,而阿里又是国内最大的互联网公司之一,连它都规范不了自己的行为,何谈其它企业?
好在国内已经采取了相应的措施,今年9月1日过后,《网络产品安全漏洞管理规定》这项新规就会正式开始实施,国内各大互联网巨头都必须要遵守。正所谓没有规矩不成方圆,相信在国内出手后,类似于滴滴的事件就会明显减少,直到彻底消失。
综上所述,阿里云传来的坏消息,同样是关于用户信息安全的,未经许可泄露用户信息,这种行为显然是错误的。希望今后阿里云能认真整改,积极吸取教训,不要重蹈滴滴的覆辙,不然就算再强大,也会有没落的一天。
对此,你们怎么看呢?欢迎留言和转发。
② 阿里云服务器有哪些弊端谁能说说!!!
很简单 很致命的一个弊端
貌似在你们市 你们地区 阿里云不支持备案
还有节点问题 好像在你们地区 阿里云访问速度并不算快(阿里云好像有上海杭州广州节点吧 具体不确定 不过,肯定你们那边 没有主干节点)
阿里云的L机有很多系统,操作维护比较麻烦
还有 他们的客户太多 出现问题 一般客服回复速度很快 但是处理速度 就看你运气了
看你们网站的访客群体决定 如果是全国用户 可以考虑用
③ 阿里云被攻击多久解封云服务器被攻击了怎么解决
云服务器被ddos攻击最恶心了,尤其阿里云的服务器受攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻则停服半小时,重则停2-24小时,给网站、 游戏 等带来很严重的损失。
最好处理ddos攻击的方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目的 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。
其实ddos的核心问题是成本低,而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击,而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。
对于低成本的防御方法,我给出几点建议:
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。
2、cdn不止可以套一层,可以多层一起嵌套,网络上免费的也不少。
准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。
3、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时监控服务器状态,一个节点死了改解析就行。
4、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好地降低攻击流量。
以上是比较简单、低成本的方法,如果资金充足的话,建议购买高防服务器和高防IP等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别。
因此,避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好,不能让对方了解你的源服务器ip ,即便高防cdn其中一个节点被打死 ,还可以立即切换到其他备用节点上。
携手驰网一同 探索 (拥有一台服务器可以做哪些很酷的事情?)
④ 阿里云服务器运行中总是无法访问
1、程序占用太多资源;
2、防火墙设置问题。
⑤ 服务器放在阿里云安全吗会被黑客修改数据吗
1.技术层面上,云服务器租赁服务属于IaaS
依据《信息安全技术云计算服务安全指南》,云计算行业服务分为IaaS、PaaS、SaaS。IaaS,基础设施即服务,主要提供电脑基础设施和虚拟设备等,主要用户是系统管理员,阿里云是典型的IaaS。在IaaS模式中,云服务提供者仅有技术能力对服务器进行整体关停或空间释放(即“强行删除服务器内全部数据”),而对用户利用云基础设施开设的网站和网络应用中存储的具体信息无法进行直接控制。而信息存储空间服务实际上是则是综合门户平台、电商平台、媒体平台、网盘等利用了云计算服务租用服务器后对外提供的服务。两者对信息的控制能力不同。
2.法律层面上,云计算拿的是第一类增值电信业务许可
根据《电信业务分类目录》阿里云公司提供的云服务器租赁服务属于“互联网数据中心业务(B11)”,与提供“互联网接入服务业务(B14)”的中国联通、中国电信等同属于“第一类增值电信业务”,属于底层网络技术服务,而信息存储空间服务属于该目录中“第二类增值电信业务”中的“信息服务业务(B25)”。
因此,作为用户不需过度担心自身企业的数据安全问题。
阿里云的云服务器租赁服务不同于信息存储空间服务,阿里云无权调取服务器内的数据,更无权配合行政、司法部门提供数据。信息存储空间服务是指网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品。
⑥ 阿里云失速
阿里云作为中国云计算的扛把子,不仅仅关乎阿里自身的发展,某种程度上也肩负着中国云计算的突围希望。中国云计算要想不被美国落在后面,就必须有几家拿得出手的巨头。
但是,现在的势头并不理想。
依据阿里巴巴2022财年第一季度财报,阿里云一季度收入同比增长29%,增速首次跌破30%。
接下来,我们来从横向和纵向两个角度,看看阿里云的这个增速处于什么水平。
横向对比
阿里云的追赶目标,是AWS、微软云和谷歌云,我们来看看这几家巨头2022财年第一季度的营收及增速情况。
AWS的营收为148.09亿美元,同比增长37%;微软云(包括Azure、Windows Server、SQL Server、Visual Studio、GitHub)营收为174亿美元,同比增长30%。其中,微软Azure云服务营收增长51%;谷歌云营收为46.28亿美元,同比增长53.91%。
几家云计算厂商营收和增速对比(美元兑人民币汇率6.5)
AWS、微软云的体量是阿里云的5以上,增速还超过阿里云。谷歌云的体量与阿里云差距不大,增速更具可比性。一季度,谷歌云增长了53.91%,谷歌云的增速才是这一体量的头部云厂商正常的状态。应该说,不是谷歌云增长太快了,而是阿里云太慢了。
纵向对比
横向比较完之后,我们再来看看阿里云自身的纵向比较。
阿里云近几年季度营收与环比增速
可以发现,阿里巴巴近几个季度失速的态势很明显,2022财年第一季度甚至环比负增长。依据以往规律,第一季度增速较低,二三四季度增速会回升。但是,去年的三四两个季度,阿里云的环比增速也并不高。
应该说,问题已经很严峻了。
阿里对外声称要消费互联网和产业互联网双轮驱动,云计算毫无疑问是产业互联网的核心。
阿里云第一季度营收160.51亿元,不到阿里2057.40亿元总营收的10%。在这样的情况下,阿里云的增速还低于阿里巴巴总体34%的增速。这样的状态,怎么双轮驱动?
按理说,新冠疫情会推动整个 社会 的数字化进程,云计算作为数字化 社会 最重要的基础设施,其地位相当于物理世界的“铁公机”(铁路、公路、机场)、水电煤。云计算会迎来一轮高速增长,阿里云作为中国云计算的龙头,先发优势很明显,应该是吃到云计算的红利才对。而且,在IaaS领域,规模带来的成本优势是竞争的关键,阿里云作为国内云计算规模最大的玩家,成本优势也很明显。由于政策限制,国外的AWS、微软云、谷歌云在中国市场受到很大限制,基本不会构成实质威胁。阿里云有很好的天时地利,但却在这个时候掉链子,让人很费解。
一直以来,在对外宣传层面,阿里巴巴都很重视云计算,比如未来几年要花几千亿发展云计算,大量招聘相关人才等。但为什么阿里云却越来越陷入平庸了呢?没道理倾注这么多资源,反而却越来越差了啊。
有一个解释,阿里说要发展产业互联网,总体处于一种口惠而实不至的状态。宣传层面“雷声很大”,实际的资源和资本投入却没有跟上。
AWS、微软云的增速虽然也降到30%的水平,但人家的体量是你好几倍。 以阿里云目前的体量,未来几年都需要保持在60%以上的增速水平,才算“合理” 。
数字经济,将是中美竞争的一个关键领域。云计算作为数字经济的底层基础设施,其战略价值毋庸赘言。以阿里云目前的状态,很难相信他可以挑起中国云计算的大梁。
此外,阿里云还有一个最大的问题,就是云服务器的芯片高度依赖英特尔、AMD、英伟达这些美系厂商。
虽然让阿里云补上芯片的短板有点强人所难的感觉,但最核心的服务器芯片长期掌握在别人手里,会带来两个严重问题:一方面,不掌握服务器芯片,云计算的利润无法保证,有可能为别人做嫁衣,利润大头都被几家美国的芯片企业拿走了;另一方面,不掌握芯片,根基就不牢固,始终存在被美国封杀而一招毙命的风险。哎,这个问题说多了都是泪,也不指望阿里云了,看看华为能不能突围吧。
毫无疑问,阿里云还将是优秀的选手。但希望阿里云不要安于优秀,要追求卓越,卓越方能成就伟大。
能力越大,责任越大。得加油啊,同志。
⑦ 阿里云服务器太不安全了,老是被攻击,工作人员就负责把服务器给我关了
阿里云现在不比以前了!服务没有以前那么好了!提交一个工单跟你玩了7天,关键是问题还没解决,最后的答复是就是要你备份好文件,重装系统。最可气的就是一个工单换了好几个人跟只能要他联系你。10分钟的事情硬是搞个3-5天。----以上是我亲身经历的!要工单截图我都可以给你。
建议
远离大平台:
1,客户多别人照顾不了你这样的小客户。
2,阿里云向别人说的没有防御系统都是炒房子一样过来这阵风基本上也就拜拜了。
选择适合自己的平台
1,如果是公司网站可以选择一些像网络云,华为云,腾讯云的代理机构。因为他要赚钱必须把你当上帝。服务也及时。还会免费的教你怎么怎么弄。
⑧ 阿里云服务器怎么样
我无法对阿里云服务器亏羡的性能和质量进行实际测试和评估。但根据产品介绍和用户反馈,阿里云服务器拥有多种规格和性能水平,可以满足不同需求的用户。其高性能、低成本和灵活的计费方式,受到了广泛的好评。阿销岩拍里云服务器也提供了完善的安全和稳定性措施,包括DDoS攻击防护、SSL证书、备份和恢复等功能,保证了用户的业务安全。此外,阿里云还提供了一流的技术支持和服务,枣激帮助用户解决各种问题。