熱門App被曝信息泄露，云原生安全能否藥到病除？ _熱門

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，一個產(chǎn)品只要擊中用戶心中的某個角落，就能在比特世界引起共鳴，成為受歡迎的網(wǎng)紅。創(chuàng)業(yè)公司對年輕人喜好的變化更加敏感，有時會出現(xiàn)起爆產(chǎn)品。但是，由于網(wǎng)絡(luò)安全建設(shè)弱，很難應(yīng)對突然暴漲的流量和隨之而來的網(wǎng)絡(luò)攻擊。

最近，語音社交軟件Clubhouse曾經(jīng)在世界范圍內(nèi)很受歡迎，但在成為話題的情況下，有泄露信息的風(fēng)險。

信息泄露的風(fēng)險，Clubhouse快速冷卻

Clubhouse在產(chǎn)品體驗上與中國互聯(lián)網(wǎng)初期的BBS語音聊天室相似，用戶可以在軟件內(nèi)開設(shè)公開或私人語音聊天室。不同的是，Clubhouse的聊天室內(nèi)不允許發(fā)送視頻和文字，也沒有錄音播放功能。普通用戶可以進(jìn)入自己感興趣的聊天室，但除非舉手被主持人允許，否則無法發(fā)言。

【熱門App被曝信息泄露，云原生安全能否藥到病除？】Clubhouse之所以在美國備受矚目，是因為它突破了疫情下的社交需求。而科技圈頂流馬斯克親自帶貨則幫助它順利破圈。嚴(yán)格的邀請碼注冊制，讓Clubhouse走紅后變得一碼難求，激起了不少用戶的攀比心理，進(jìn)一步起到了推波助瀾的作用。

但在高速發(fā)展的同時，Clubhouse被潑了兩盆冷水:

●內(nèi)容檢測無力，多次出現(xiàn)風(fēng)險內(nèi)容

作為開放的網(wǎng)絡(luò)交流空間，用戶可以在Clubhouse聊天室內(nèi)開始各種話題的討論由于缺乏有效的內(nèi)容檢測機(jī)制，Clubhouse經(jīng)常出現(xiàn)討論風(fēng)險內(nèi)容的房間。

同時，Clubhouse的內(nèi)容檢查確實有一定的挑戰(zhàn) 。聲音是相對非結(jié)構(gòu)化的數(shù)據(jù)，審查困難，方言、口音等考驗內(nèi)容審查的正確性。更重要的是，現(xiàn)場直播形式對內(nèi)容審查的實時性提出了極高的要求，人工審查完全不合格。因此，近年來運用大數(shù)據(jù)和人工智能算法的智能審計產(chǎn)品越來越受到關(guān)注。以騰訊安全的內(nèi)容安全產(chǎn)品為例，利用AI和大數(shù)據(jù)技術(shù)，騰訊安全天御不僅可以實時過濾音頻內(nèi)容，還可以正確識別惡意文本、圖像、視頻等內(nèi)容。

●語音對話上傳到第三方平臺，泄露原因不明

日前，Clubhouse發(fā)言人Reema向Bahnasy透露，身份不明的Clubhouse用戶在未經(jīng)許可的情況下，將多個房間的語音對話上傳到第三方平臺。但是，具體泄露了什么樣的數(shù)據(jù)，沒有泄露是什么原因引起的數(shù)據(jù)泄露。

有研究表明，Clubhouse的用戶ID和聊天室ID是明確的傳輸，可能會遭到惡意的監(jiān)聽，聊天室的聲音可能會暫時存在服務(wù)器。默認(rèn)情況下，App的用戶沒有存儲音頻錄音數(shù)據(jù)，運營商也沒有管理聊天內(nèi)容。

從以上資料來看，作為創(chuàng)業(yè)公司，Clubhouse團(tuán)隊在信息安全方面沒有做好充分的準(zhǔn)備。這次信息泄露事件，不知道是Clubhouse受到攻擊還是其他原因。泄露數(shù)據(jù)的人可能只是同步錄音，分析了部分聊天室的ID 。只有Clubhouse安裝在用戶手機(jī)上的應(yīng)用程序不能阻止用戶同時使用錄音設(shè)備。

對于初創(chuàng)團(tuán)隊，騰訊安全專家李鐵軍建議在客戶端和服務(wù)器通信上加密傳輸，降低數(shù)據(jù)被竊聽的風(fēng)險。服務(wù)方應(yīng)采取有效措施防止黑客入侵，保護(hù)客戶注冊信息、聯(lián)系方式、聊天室音頻數(shù)據(jù)等重要數(shù)據(jù)安全。

網(wǎng)絡(luò)安全成為創(chuàng)業(yè)公司的重要軟肋

Clubhouse等爆炸后，由于網(wǎng)絡(luò)安全問題熱情急劇下降的產(chǎn)品，近年來并不少見。2019年8月，變臉App屏幕上有很多人的朋友圈。使用這個APP，用戶只需上傳自己的照片，就能成為電影片段的主角，體驗演員的樂趣。這個功能瞬間引起了很多網(wǎng)民的嘗試和轉(zhuǎn)發(fā)，在社交網(wǎng)絡(luò)上形成了病毒性的傳播。但是，該軟件立即因App用戶隱私協(xié)議不規(guī)范、數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)安全問題而引起爭議。

2020年初，受新冠肺炎流行的影響，遠(yuǎn)程辦公需求急劇增加，一個主要多人視頻會議的合作工具站在風(fēng)口上，不僅世界用戶數(shù)量急劇增加，市場價格也急劇上漲，比一年前IPO時增加了兩倍，暫時的勢頭是無與倫比的。幾個月后，這個視頻會議軟件陸續(xù)暴露了安全漏洞，被SpaceX和NASA內(nèi)部禁止了。甚至提醒用戶在使用這款視頻會議軟件時要注意網(wǎng)絡(luò)安全問題，不要在社交媒體上廣泛分享會議鏈接，以免機(jī)密信息被黑客抓取。網(wǎng)絡(luò)安全危機(jī)錯過了市場擴(kuò)張的最佳時機(jī) 。面對頻繁的網(wǎng)絡(luò)安全事件，安全向左移動已經(jīng)成為越來越多人的共識。騰訊副社長丁珂更直言不諱地說，要把網(wǎng)絡(luò)安全建設(shè)作為最高工程的重點，在生產(chǎn)過程中前置安全建設(shè) 。但是，在現(xiàn)實中，企業(yè)剛發(fā)售產(chǎn)品時，由于前景不明朗，在不愿意大力建設(shè)網(wǎng)絡(luò)安全的產(chǎn)品爆炸時，安全能力跟不上，安全問題頻繁發(fā)生，給企業(yè)和品牌形象帶來巨大損失，完全失去突破的機(jī)會。在某種程度上，網(wǎng)絡(luò)安全問題已經(jīng)成為創(chuàng)業(yè)公司的重要軟肋，決定了未來發(fā)展的天花板。

云原生安全，創(chuàng)業(yè)公司安全優(yōu)化

云原生安全是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱門話題。云原生安全作為新興的安全理念，不僅解決了云計算推廣帶來的安全問題，還強(qiáng)調(diào)了以原生思維構(gòu)建云上安全建設(shè)、部署和應(yīng)用，推進(jìn)安全與云計算的深度融合。

云原生安全理念將安全能力內(nèi)置在云平臺上，實現(xiàn)云配置、數(shù)據(jù)聯(lián)通、產(chǎn)品聯(lián)動，充分利用安全資源，降低安全解決方案的使用成本，實現(xiàn)真正意義上的普遍安全。對于各方面資源不足的創(chuàng)業(yè)公司來說，云原生安全不僅可以以低成本滿足產(chǎn)品創(chuàng)業(yè)初期的安全需求，還可以在產(chǎn)品用戶數(shù)急速增加時趕上需求的變化，可以說是創(chuàng)業(yè)公司安全的最佳解決方案。在許多優(yōu)勢下，云原生安全近年來已經(jīng)成為國內(nèi)主要安全制造商的目標(biāo) 。以騰訊安全為例，圍繞云本地安全，騰訊安全構(gòu)建了包括安全管理、數(shù)據(jù)安全、應(yīng)用安全、計算安全、網(wǎng)絡(luò)安全等5個領(lǐng)域的完善云本地安全防護(hù)體系。去年疫情流行期間，騰訊安全云原生安全系統(tǒng)支持騰訊會議迅速擴(kuò)張，8天云主機(jī)擴(kuò)張10萬臺，在線2個月的日活突破1000萬臺以上，100天更新了20個版本的成績。

對于初創(chuàng)企業(yè)而言，安全并非成功的充分條件，但一定是最不可或缺的必要條件。過去，安全對初創(chuàng)企業(yè)有著不小的門檻，而云原生安全時代讓它們變得觸手可及。