logo
繁体
繁体

阿里因数据泄露事件被约谈,港股大跌6%,中国私有云服务商或受波及

据彭博社报道,围绕阿里巴巴在中国最大网络安全漏洞中所扮演角色的问题,可能会助长中国政府打击国内科技巨头的决心,并加速摆脱这些私有企业的云服务。

Image by jeferrb from Pixabay

研究人员在调查本月初泄露的近10亿中国居民的数据时,注意到了阿里巴巴云服务的身影,包括托管服务的域名。《华尔街日报》援引消息人士的话报道,本周,阿里云计算部门(即阿里云)的高管因数据泄露事件被上海警方约谈。

这一令人尴尬的数据泄露事件发生时,距离中国国家领导人可能获得史无前例的第三个任期还有几个月,他强调了网络安全的重要性。这次事件在中国安全领域引起了震动,不仅因为泄露的规模之大,而且因为有关数据是由上海警方管理的,他们帮助收集公民的数据,并执行日益严格的网络有关法规。

两周前,一名黑客试图出售大量被盗的个人信息(包括姓名、电话号码、地址和犯罪记录)。上海和中国国家网信办官员没有公开评论这一事件,阿里巴巴也拒绝发表评论。

当地时间7月15日,阿里巴巴港股跌近6%,领跌中国科技股。投资者担心这一事件会影响中国对云服务的监管,波及中国腾讯控股、百度到华为在内的一些大公司。

北京投资银行香颂资本董事沈萌说:“尽管事件只与阿里云有关,但其影响可能会蔓延到其他私有云供应商,如腾讯和百度。如果阿里云系统确实被发现存在缺陷,这将对非国有云供应商的声誉造成沉重打击,甚至可能引发用户大规模迁移到国家支持的云系统中去。”

这种迁移甚至在7月黑客事件之前就已经开始了。中国政府对曾经迅猛发展的科技巨头进行了广泛打击,促使规避风险的机构转向国有供应商。中国建设银行等大型企业和南通等城市的地方政府已经开始向国家支持的云平台靠拢。

去年,中国科技监督机构工信部指责阿里云没有及时向政府报告一个软件缺陷,阿里云声誉受损。工信部随后暂停了与阿里云在网络安全信息共享平台的合作,为期六个月。

多名分析了泄露数据库的安全研究人员表示,其认证信息表明它被托管在阿里云上,而且可能已经处于无网络安全保护状态长达几个月,没有设置用户名或密码保护访问权限。

Security Discovery网站的网络威胁情报总监鲍勃·迪亚琴科(Bob Diachenko)说,他在4月发现了这个数据库,而追踪网上曝光数据的LeakIX的分析显示,数据库可能从去年4月起就可以任由用户公开访问。

“Have I Been Pwned?”网站的澳大利亚创建者特洛伊·特(Troy Hunt)说,在据称的数据泄露事件中,这么多天过去了目标机构都不对事件进行公开评论,这是不寻常的,这在其周围形成了一个“信息真空”。他说,一般来说,云服务用户更有可能在其安全和配置设置中犯错,而不是第三方云服务提供商存在严重的漏洞,进而导致这种数据泄露。

他说:“数据的拥有者可能会要求云服务提供商承担责任,这是很可能的。有趣的是,这是阿里云的问题,还是客户配置方式的问题?更有可能的是,这家云服务提供商的单个用户,也就是上海警方,犯了一个错误。”

自从数据失窃事件被公开后,安全研究人员说,数据库的在线访问权限已被撤销。据《华尔街日报》报道,阿里巴巴暂时关闭了访问权限,并开始在内部调查这一事件,包括审查他们与客户合同的数据库架构和配置,尤其是政府机构和金融机构。