近日，有個(gè)傳聞稱騰訊云數(shù)據(jù)庫(kù)泄露，部分企業(yè)開始退微信群。在網(wǎng)傳聊天圖片中，有網(wǎng)友稱“網(wǎng)信辦拉了個(gè)騰訊云大客戶列表，正在挨個(gè)打電話核查”，也有網(wǎng)友表示：“傳鵝廠數(shù)據(jù)庫(kù)已泄露，部分國(guó)企事業(yè)單位已經(jīng)開始退微信群?！?/p>

對(duì)此，騰訊在其“鵝廠黑板報(bào)”微信公眾號(hào)發(fā)文回應(yīng)稱，該傳聞是謠言，并請(qǐng)大家不信謠不傳謠。

在網(wǎng)絡(luò)世界里面快樂(lè)馳騁的時(shí)候，最煩人的就是真真假假的信息和滿天飛的謠言。尤其是謠言的傳播速度和傳播內(nèi)容，帶給人非常負(fù)面的影響和體驗(yàn)。

拿最近上熱搜的謠言新聞來(lái)說(shuō)，孫女和外公的寫真合影被一些不三不四的嘴巴添油加醋地包裝成富豪包養(yǎng)年輕姑娘的故事，給當(dāng)事人造成了非常大的傷害，好在這些造謠的臭嘴都被拘留了。

喜歡捕風(fēng)捉影，造謠生事的嘴巴確實(shí)都應(yīng)該好好管管了。看到騰訊云數(shù)據(jù)庫(kù)泄露的造謠新聞，也讓人忍不住想要理一理謠言里的漏洞分析一番：為什么都到2021年了，依舊有人對(duì)APP、云這些基礎(chǔ)設(shè)施的安全常識(shí)一無(wú)所知？

泄密的源頭應(yīng)該指向哪里？

單看網(wǎng)傳的騰訊云數(shù)據(jù)庫(kù)泄露說(shuō)法，根本就是無(wú)稽之談。拿信息截圖的傳播分享的過(guò)程中遭遇信息泄露說(shuō)是騰訊云數(shù)據(jù)庫(kù)泄露，對(duì)于這個(gè)結(jié)論的得出過(guò)程很迷，無(wú)法理解造謠人士是如何得出的這個(gè)結(jié)論，也不知道引的是哪里的消息人士。我們知道社交平臺(tái)的價(jià)值起初是作為人們?nèi)粘Ｉ畹娜穗H互動(dòng)、擴(kuò)展信息交友的基礎(chǔ)工具，隨著微信、釘釘?shù)绕脚_(tái)的便捷性，有很多除社交以外的工作協(xié)同等信息內(nèi)容也在這類社交平臺(tái)里傳播。

社交平臺(tái)帶來(lái)便捷性的同時(shí)，也會(huì)在內(nèi)容傳播的過(guò)程中有一定的風(fēng)險(xiǎn)泄露信息。但深究一下，信息泄露的風(fēng)險(xiǎn)到底是平臺(tái)的原因呢？還是我們?cè)谑褂玫倪^(guò)程中保密的意識(shí)不夠呢？

對(duì)于工作中的涉密信息等，我們?cè)趥鞑サ倪^(guò)程中有沒(méi)有摻雜些防人的心思呢？與對(duì)接涉密信息無(wú)關(guān)的人員，我們?cè)诜窒砣盒畔⒌臅r(shí)候有沒(méi)有考慮過(guò)涉密信息被泄露的可能，簡(jiǎn)單的一句“不要外傳”，真的會(huì)不外傳嗎？在社交平臺(tái)中，對(duì)于涉密的信息還是從源頭的傳播上保持警惕。

在日常的社交應(yīng)用平臺(tái)中，我們都見過(guò)這類人，動(dòng)不動(dòng)就截圖，不看圖中是否截到了其他信息、其他人，也沒(méi)有保護(hù)他人隱私信息的意識(shí)，更別說(shuō)打碼的基礎(chǔ)操作。我們?cè)诖笕旱牧奶熘?，也?huì)看到有人將一些與他人聊天的記錄、照片等內(nèi)容打包分享到大群，供他人品析，行為非常惡臭。這種在大群里披著人皮的隱身人，喜歡分享隱私、無(wú)事生非，讓人防不勝防。

最新鮮的記憶就是在疫情防控期間，有些人隨意編造有關(guān)疫情的聊天截圖在微信群或者朋友圈瘋狂傳播，這也是不少謠言的源頭，不僅惑亂人心，也給防疫造成很大的負(fù)面影響。今年7月下旬的一輪疫情中，根據(jù)人民網(wǎng)輿情數(shù)據(jù)中心的統(tǒng)計(jì)樣本，網(wǎng)上的大量謠言中，聊天截圖是涉疫謠言的主要源頭之一。

在當(dāng)下社會(huì)，社交媒體作為一種基礎(chǔ)性的信息工具已深入滲透到人們的日常生活中。我們?cè)谕ㄟ^(guò)社交媒體獲取信息、擴(kuò)展人際關(guān)系時(shí)，對(duì)于隱私和涉密的信息還是需要保密的意識(shí)?；厮轃o(wú)數(shù)泄密的所謂大瓜事件，很多都是通過(guò)社交平臺(tái)的信息截圖轉(zhuǎn)發(fā)導(dǎo)致的，這種類型的泄密重要的是使用者自身的保密意識(shí)。而企業(yè)內(nèi)部的溝通協(xié)作中也不乏截圖滿天飛的情形，這種信息的泄密跟用什么應(yīng)用或者平臺(tái)無(wú)關(guān)。無(wú)法篩查出泄密的小人情況下，用什么平臺(tái)、應(yīng)用都一樣，都得需要自身加強(qiáng)信息保密意識(shí)，才能防范信息的泄露。使用者不在意信息安全的話，使用什么平臺(tái)都有信息安全泄露的風(fēng)險(xiǎn)。

數(shù)據(jù)庫(kù)泄密的可能性

如果從數(shù)據(jù)泄露的途徑來(lái)分析的話，數(shù)據(jù)泄露的主要方式有三種包括：竊密、泄密、失密。而我們今天討論的范圍是有關(guān)騰訊云是否有泄露數(shù)據(jù)庫(kù)嫌疑，即云企業(yè)是否會(huì)有泄密的可能性。

我們知道從PC互聯(lián)網(wǎng)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，通過(guò)移動(dòng)設(shè)備使用云應(yīng)用程序已經(jīng)成為主流趨勢(shì)，這也就使得應(yīng)用程序?qū)拥陌踩陵P(guān)重要。云廠商會(huì)采取針對(duì)數(shù)據(jù)進(jìn)行硬性隔離與數(shù)據(jù)優(yōu)化控制的方式，保障應(yīng)用中數(shù)據(jù)的安全性。

對(duì)于云上數(shù)據(jù)庫(kù)來(lái)說(shuō)存在泄密可能性的只有一種情形，就是內(nèi)部員工通過(guò)訪問(wèn)權(quán)限管理的熟悉，因?yàn)槟承├嬖蛐姑堋?/p>

從近兩年發(fā)生的信息泄漏事件中，我們看到“內(nèi)部員工”逐漸成為了數(shù)據(jù)安全防護(hù)機(jī)制中最突出的“安全漏洞”。例如在去年四月，浙江某銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中，浙江某農(nóng)商銀行被銀保監(jiān)會(huì)罰款30萬(wàn)，泄露信息的內(nèi)部員工被禁業(yè)三年。2020年8月，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過(guò)有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，導(dǎo)致40萬(wàn)條公民個(gè)人信息被泄漏。案件在11月被曝光后引起軒然大波。類似泄露客戶個(gè)人信息案件的“內(nèi)鬼”多來(lái)自運(yùn)營(yíng)商、銀行、物流等掌握大量個(gè)人信息的行業(yè)。在凈網(wǎng)專項(xiàng)行動(dòng)中，公安機(jī)關(guān)在侵犯公民個(gè)人信息案件中抓獲各行業(yè)“內(nèi)鬼”3000余名。

有關(guān)騰訊云數(shù)據(jù)庫(kù)泄露的謠言中，并沒(méi)有任何內(nèi)部員工泄露的說(shuō)法，而云企業(yè)主動(dòng)去泄密的這種情形更不可能存在，這種說(shuō)法和謠言是空穴來(lái)風(fēng)，似乎沒(méi)啥站得住腳的理由。

當(dāng)然對(duì)員工泄密的方式進(jìn)行規(guī)避只是云安全的部分，云廠商還會(huì)采取其他的方案來(lái)保障企業(yè)客戶以及應(yīng)用、平臺(tái)等的安全，比如終端安全、應(yīng)用安全、數(shù)據(jù)安全、云安全等業(yè)務(wù)。那么對(duì)于用戶來(lái)說(shuō)，云是安全的嗎？

云到底安全嗎？

云安全是一個(gè)概念比較寬泛的話題，主要包含三個(gè)方向，云計(jì)算安全、安全基礎(chǔ)設(shè)施的云化、云安全服務(wù)。我們要討論的云安全是限制在云計(jì)算安全的范圍內(nèi)，也就是有關(guān)用戶數(shù)據(jù)的安全存儲(chǔ)與隔離、信息傳輸安全、網(wǎng)絡(luò)攻擊防護(hù)等。而對(duì)于這種類型的云安全來(lái)說(shuō)，面臨的威脅一般是數(shù)據(jù)破壞、數(shù)據(jù)丟失、不安全的接口和API，賬戶或者業(yè)務(wù)流量被劫持等情形。

而謠言中的騰訊云數(shù)據(jù)庫(kù)泄露，騰訊下場(chǎng)親自辟謠，并沒(méi)有發(fā)生這些數(shù)據(jù)庫(kù)損壞、數(shù)據(jù)丟失等情形。主動(dòng)泄露這種猜想更不可能出現(xiàn)，主動(dòng)泄露信息的話對(duì)于與云廠商來(lái)說(shuō)等同于自砸招牌與自掘墳?zāi)?。企業(yè)是靠賣云服務(wù)盈利的，多年的技術(shù)與渠道資源的積累，賣數(shù)據(jù)與賣服務(wù)之間的，企業(yè)比誰(shuí)都清醒，一點(diǎn)點(diǎn)的蠅頭小利和長(zhǎng)遠(yuǎn)的價(jià)值之間，企業(yè)不會(huì)做出泄露數(shù)據(jù)庫(kù)與信息這種自殺式行為。主動(dòng)泄露數(shù)據(jù)庫(kù)的這種說(shuō)法以及行為在云廠商這邊是個(gè)不可能選項(xiàng)。

部分企業(yè)以安全為由選擇在微信中交流工作謹(jǐn)慎行事的說(shuō)辭被夸大為數(shù)據(jù)庫(kù)泄露，群被解散等謠言，也就立不住腳。所以完全不涉及以安全為理由，限制員工使用微信的這種情形。

在網(wǎng)絡(luò)平臺(tái)中，無(wú)論是個(gè)人隱私還是工作中的敏感信息，都需要我們使用者本身具有保密防護(hù)的意識(shí)，在傳播的源頭上去規(guī)避一些后續(xù)傳播過(guò)程泄密的可能性。而關(guān)于網(wǎng)絡(luò)上什么云廠商數(shù)據(jù)庫(kù)泄露、賣數(shù)據(jù)的這種說(shuō)法，聽聽就算了，云廠商可能會(huì)有被黑客攻擊被販賣信息的可能性，但是說(shuō)積累多年技術(shù)與資源的云廠商主動(dòng)去賣信息純粹是在秀逗。在謠言滿天飛的情形下，不必聽風(fēng)就是雨，陰謀論的因?yàn)橐恍┬∈逻^(guò)度引申造謠生事。畢竟，謠言不是沒(méi)有代價(jià)的。