近日，有個(gè)傳聞稱(chēng)騰訊云數(shù)據(jù)庫(kù)泄露，部分企業(yè)開(kāi)始退微信群。在網(wǎng)傳聊天圖片中，有網(wǎng)友稱(chēng)“網(wǎng)信辦拉了個(gè)騰訊云大客戶(hù)列表，正在挨個(gè)打電話(huà)核查”，也有網(wǎng)友表示：“傳鵝廠數(shù)據(jù)庫(kù)已泄露，部分國(guó)企事業(yè)單位已經(jīng)開(kāi)始退微信群。”

對(duì)此，騰訊在其“鵝廠黑板報(bào)”微信公眾號(hào)發(fā)文回應(yīng)稱(chēng)，該傳聞是謠言，并請(qǐng)大家不信謠不傳謠。

在網(wǎng)絡(luò)世界里面快樂(lè)馳騁的時(shí)候，最煩人的就是真真假假的信息和滿(mǎn)天飛的謠言。尤其是謠言的傳播速度和傳播內(nèi)容，帶給人非常負(fù)面的影響和體驗(yàn)。

拿最近上熱搜的謠言新聞來(lái)說(shuō)，孫女和外公的寫(xiě)真合影被一些不三不四的嘴巴添油加醋地包裝成富豪包養(yǎng)年輕姑娘的故事，給當(dāng)事人造成了非常大的傷害，好在這些造謠的臭嘴都被拘留了。

喜歡捕風(fēng)捉影，造謠生事的嘴巴確實(shí)都應(yīng)該好好管管了?？吹津v訊云數(shù)據(jù)庫(kù)泄露的造謠新聞，也讓人忍不住想要理一理謠言里的漏洞分析一番：為什么都到2021年了，依舊有人對(duì)APP、云這些基礎(chǔ)設(shè)施的安全常識(shí)一無(wú)所知？

泄密的源頭應(yīng)該指向哪里？

單看網(wǎng)傳的騰訊云數(shù)據(jù)庫(kù)泄露說(shuō)法，根本就是無(wú)稽之談。拿信息截圖的傳播分享的過(guò)程中遭遇信息泄露說(shuō)是騰訊云數(shù)據(jù)庫(kù)泄露，對(duì)于這個(gè)結(jié)論的得出過(guò)程很迷，無(wú)法理解造謠人士是如何得出的這個(gè)結(jié)論，也不知道引的是哪里的消息人士。我們知道社交平臺(tái)的價(jià)值起初是作為人們?nèi)粘Ｉ畹娜穗H互動(dòng)、擴(kuò)展信息交友的基礎(chǔ)工具，隨著微信、釘釘?shù)绕脚_(tái)的便捷性，有很多除社交以外的工作協(xié)同等信息內(nèi)容也在這類(lèi)社交平臺(tái)里傳播。

社交平臺(tái)帶來(lái)便捷性的同時(shí)，也會(huì)在內(nèi)容傳播的過(guò)程中有一定的風(fēng)險(xiǎn)泄露信息。但深究一下，信息泄露的風(fēng)險(xiǎn)到底是平臺(tái)的原因呢？還是我們?cè)谑褂玫倪^(guò)程中保密的意識(shí)不夠呢？

對(duì)于工作中的涉密信息等，我們?cè)趥鞑サ倪^(guò)程中有沒(méi)有摻雜些防人的心思呢？與對(duì)接涉密信息無(wú)關(guān)的人員，我們?cè)诜窒砣盒畔⒌臅r(shí)候有沒(méi)有考慮過(guò)涉密信息被泄露的可能，簡(jiǎn)單的一句“不要外傳”，真的會(huì)不外傳嗎？在社交平臺(tái)中，對(duì)于涉密的信息還是從源頭的傳播上保持警惕。

在日常的社交應(yīng)用平臺(tái)中，我們都見(jiàn)過(guò)這類(lèi)人，動(dòng)不動(dòng)就截圖，不看圖中是否截到了其他信息、其他人，也沒(méi)有保護(hù)他人隱私信息的意識(shí)，更別說(shuō)打碼的基礎(chǔ)操作。我們?cè)诖笕旱牧奶熘校矔?huì)看到有人將一些與他人聊天的記錄、照片等內(nèi)容打包分享到大群，供他人品析，行為非常惡臭。這種在大群里披著人皮的隱身人，喜歡分享隱私、無(wú)事生非，讓人防不勝防。

最新鮮的記憶就是在疫情防控期間，有些人隨意編造有關(guān)疫情的聊天截圖在微信群或者朋友圈瘋狂傳播，這也是不少謠言的源頭，不僅惑亂人心，也給防疫造成很大的負(fù)面影響。今年7月下旬的一輪疫情中，根據(jù)人民網(wǎng)輿情數(shù)據(jù)中心的統(tǒng)計(jì)樣本，網(wǎng)上的大量謠言中，聊天截圖是涉疫謠言的主要源頭之一。

在當(dāng)下社會(huì)，社交媒體作為一種基礎(chǔ)性的信息工具已深入滲透到人們的日常生活中。我們?cè)谕ㄟ^(guò)社交媒體獲取信息、擴(kuò)展人際關(guān)系時(shí)，對(duì)于隱私和涉密的信息還是需要保密的意識(shí)?；厮轃o(wú)數(shù)泄密的所謂大瓜事件，很多都是通過(guò)社交平臺(tái)的信息截圖轉(zhuǎn)發(fā)導(dǎo)致的，這種類(lèi)型的泄密重要的是使用者自身的保密意識(shí)。而企業(yè)內(nèi)部的溝通協(xié)作中也不乏截圖滿(mǎn)天飛的情形，這種信息的泄密跟用什么應(yīng)用或者平臺(tái)無(wú)關(guān)。無(wú)法篩查出泄密的小人情況下，用什么平臺(tái)、應(yīng)用都一樣，都得需要自身加強(qiáng)信息保密意識(shí)，才能防范信息的泄露。使用者不在意信息安全的話(huà)，使用什么平臺(tái)都有信息安全泄露的風(fēng)險(xiǎn)。

數(shù)據(jù)庫(kù)泄密的可能性

如果從數(shù)據(jù)泄露的途徑來(lái)分析的話(huà)，數(shù)據(jù)泄露的主要方式有三種包括：竊密、泄密、失密。而我們今天討論的范圍是有關(guān)騰訊云是否有泄露數(shù)據(jù)庫(kù)嫌疑，即云企業(yè)是否會(huì)有泄密的可能性。

我們知道從PC互聯(lián)網(wǎng)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，通過(guò)移動(dòng)設(shè)備使用云應(yīng)用程序已經(jīng)成為主流趨勢(shì)，這也就使得應(yīng)用程序?qū)拥陌踩陵P(guān)重要。云廠商會(huì)采取針對(duì)數(shù)據(jù)進(jìn)行硬性隔離與數(shù)據(jù)優(yōu)化控制的方式，保障應(yīng)用中數(shù)據(jù)的安全性。

對(duì)于云上數(shù)據(jù)庫(kù)來(lái)說(shuō)存在泄密可能性的只有一種情形，就是內(nèi)部員工通過(guò)訪問(wèn)權(quán)限管理的熟悉，因?yàn)槟承├嬖蛐姑堋?/p>

從近兩年發(fā)生的信息泄漏事件中，我們看到“內(nèi)部員工”逐漸成為了數(shù)據(jù)安全防護(hù)機(jī)制中最突出的“安全漏洞”。例如在去年四月，浙江某銀行有內(nèi)部人員違規(guī)泄露客戶(hù)信息。其中，浙江某農(nóng)商銀行被銀保監(jiān)會(huì)罰款30萬(wàn)，泄露信息的內(nèi)部員工被禁業(yè)三年。2020年8月，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過(guò)有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，導(dǎo)致40萬(wàn)條公民個(gè)人信息被泄漏。案件在11月被曝光后引起軒然大波。類(lèi)似泄露客戶(hù)個(gè)人信息案件的“內(nèi)鬼”多來(lái)自運(yùn)營(yíng)商、銀行、物流等掌握大量個(gè)人信息的行業(yè)。在凈網(wǎng)專(zhuān)項(xiàng)行動(dòng)中，公安機(jī)關(guān)在侵犯公民個(gè)人信息案件中抓獲各行業(yè)“內(nèi)鬼”3000余名。

有關(guān)騰訊云數(shù)據(jù)庫(kù)泄露的謠言中，并沒(méi)有任何內(nèi)部員工泄露的說(shuō)法，而云企業(yè)主動(dòng)去泄密的這種情形更不可能存在，這種說(shuō)法和謠言是空穴來(lái)風(fēng)，似乎沒(méi)啥站得住腳的理由。

當(dāng)然對(duì)員工泄密的方式進(jìn)行規(guī)避只是云安全的部分，云廠商還會(huì)采取其他的方案來(lái)保障企業(yè)客戶(hù)以及應(yīng)用、平臺(tái)等的安全，比如終端安全、應(yīng)用安全、數(shù)據(jù)安全、云安全等業(yè)務(wù)。那么對(duì)于用戶(hù)來(lái)說(shuō)，云是安全的嗎？

云到底安全嗎？

云安全是一個(gè)概念比較寬泛的話(huà)題，主要包含三個(gè)方向，云計(jì)算安全、安全基礎(chǔ)設(shè)施的云化、云安全服務(wù)。我們要討論的云安全是限制在云計(jì)算安全的范圍內(nèi)，也就是有關(guān)用戶(hù)數(shù)據(jù)的安全存儲(chǔ)與隔離、信息傳輸安全、網(wǎng)絡(luò)攻擊防護(hù)等。而對(duì)于這種類(lèi)型的云安全來(lái)說(shuō)，面臨的威脅一般是數(shù)據(jù)破壞、數(shù)據(jù)丟失、不安全的接口和API，賬戶(hù)或者業(yè)務(wù)流量被劫持等情形。

而謠言中的騰訊云數(shù)據(jù)庫(kù)泄露，騰訊下場(chǎng)親自辟謠，并沒(méi)有發(fā)生這些數(shù)據(jù)庫(kù)損壞、數(shù)據(jù)丟失等情形。主動(dòng)泄露這種猜想更不可能出現(xiàn)，主動(dòng)泄露信息的話(huà)對(duì)于與云廠商來(lái)說(shuō)等同于自砸招牌與自掘墳?zāi)埂Ｆ髽I(yè)是靠賣(mài)云服務(wù)盈利的，多年的技術(shù)與渠道資源的積累，賣(mài)數(shù)據(jù)與賣(mài)服務(wù)之間的，企業(yè)比誰(shuí)都清醒，一點(diǎn)點(diǎn)的蠅頭小利和長(zhǎng)遠(yuǎn)的價(jià)值之間，企業(yè)不會(huì)做出泄露數(shù)據(jù)庫(kù)與信息這種自殺式行為。主動(dòng)泄露數(shù)據(jù)庫(kù)的這種說(shuō)法以及行為在云廠商這邊是個(gè)不可能選項(xiàng)。

部分企業(yè)以安全為由選擇在微信中交流工作謹(jǐn)慎行事的說(shuō)辭被夸大為數(shù)據(jù)庫(kù)泄露，群被解散等謠言，也就立不住腳。所以完全不涉及以安全為理由，限制員工使用微信的這種情形。

在網(wǎng)絡(luò)平臺(tái)中，無(wú)論是個(gè)人隱私還是工作中的敏感信息，都需要我們使用者本身具有保密防護(hù)的意識(shí)，在傳播的源頭上去規(guī)避一些后續(xù)傳播過(guò)程泄密的可能性。而關(guān)于網(wǎng)絡(luò)上什么云廠商數(shù)據(jù)庫(kù)泄露、賣(mài)數(shù)據(jù)的這種說(shuō)法，聽(tīng)聽(tīng)就算了，云廠商可能會(huì)有被黑客攻擊被販賣(mài)信息的可能性，但是說(shuō)積累多年技術(shù)與資源的云廠商主動(dòng)去賣(mài)信息純粹是在秀逗。在謠言滿(mǎn)天飛的情形下，不必聽(tīng)風(fēng)就是雨，陰謀論的因?yàn)橐恍┬∈逻^(guò)度引申造謠生事。畢竟，謠言不是沒(méi)有代價(jià)的。