网络安全

最近大宋魔都ga算是火了，这23T的数据，虽然我都没有数据，但是看人截图已经是太夸张了。

据说这是一位码农在csdn上泄露的，这里的域名应该是ga内部的域名，看域名方式也是阿里云oss的一贯方式。

这里应该是有一串域名，正常估计其他域名也不会是这个access key和token的。

所以这里应该是有人长期潜伏在ga网内了，然后看到这个token就利用上了。

所以从网络安全来说，这个也是一个最短板的问题，你其他篱笆扎的再高，有一个漏洞就完蛋了。

按理来说，ga天天让企业进行各种等保，顺便还养活了一堆公司，结果自己却出了这么一桩子事，现在除了封也没有别的方法了。可墙内的听话，那墙外的？就当不知道呗。

从安全角度来看，我们如果不能保证收集的数据安全性，那就不要去收集，可网安法又要求实名制，结果养活了一堆短信企业。然后又通过等保来限制企业。

而我们平时生活中的健康宝（收集身份证号，姓名，地理位置，人脸），小区门禁（姓名，人脸），扫码做核算（姓名，身份证号），这里地方他们到底保护好了用户数据的安全性了吗？

最后祝阿里云好运吧。