网络安全

最近大宋魔都ga算是火了,这23T的数据,虽然我都没有数据,但是看人截图已经是太夸张了。

据说这是一位码农在csdn上泄露的,这里的域名应该是ga内部的域名,看域名方式也是阿里云oss的一贯方式。

这里应该是有一串域名,正常估计其他域名也不会是这个access key和token的。

所以这里应该是有人长期潜伏在ga网内了,然后看到这个token就利用上了。

所以从网络安全来说,这个也是一个最短板的问题,你其他篱笆扎的再高,有一个漏洞就完蛋了。

按理来说,ga天天让企业进行各种等保,顺便还养活了一堆公司,结果自己却出了这么一桩子事,现在除了封也没有别的方法了。可墙内的听话,那墙外的?就当不知道呗。

从安全角度来看,我们如果不能保证收集的数据安全性,那就不要去收集,可网安法又要求实名制,结果养活了一堆短信企业。然后又通过等保来限制企业。

而我们平时生活中的健康宝(收集身份证号,姓名,地理位置,人脸),小区门禁(姓名,人脸),扫码做核算(姓名,身份证号),这里地方他们到底保护好了用户数据的安全性了吗?

最后祝阿里云好运吧。