雲存儲隱患大？陸國安部示警：恐有「災難級」漏洞

陸國安部強調雲存儲風險曝光去年9月某雲盤災難級漏洞。 （示意圖:shutterstock/達志）

中國大陸國家安全部微信公衆號26日發佈文章，近年來，大陸雲存儲（雲端儲存）功能廣泛普及，其以便捷性和大容量深受大衆青睞。文文件、照片、視訊、通訊錄紛紛「移居」雲端。然而，雲存儲帶來便利的同時，如不當使用或遭受攻擊，也可能存在一定失泄密隱患，需要引起重視。

陸國安部稱，互聯網的高度開放性本質上決定了雲存儲在安全保密領域存在一定的侷限性。雲存儲的安全性主要取決於其加密技術和存取控制以及服務商的安全措施。然而一旦帳號被破解或服務商自身存在系統漏洞，又或者遭受境外間諜情報機關的攻擊，則可能導致存儲在雲端的資訊泄露或被惡意利用。

例如，2024年9月大陸曾發生一起「災難級」漏洞事件，有用戶在使用某雲盤新建數據夾時，系統意外載入出其他使用者的私密照片，其中包括自拍照、家庭照等個人隱私內容。此外，還曾有云存儲服務提供者遭駭客攻擊，致使全球超過165家知名企業發生大規模數據泄露。以上這些問題均凸顯了雲存儲在安全方面存在的隱患。

陸國安部表示，「涉密不上網，上網不涉密」，安全保密規定已三令五申強調禁止將涉密資訊存儲於非安全的網路環境中。然而，在現實生活中，仍有個別人員貪圖便利，選擇無視這些規定。他們爲了隨時隨地查看和使用相關資訊，輕易將涉密文件、數據等上傳至雲端，通過網盤存儲、分享涉密文件和數據，這無異於在互聯網上公開「存密」，存在極大風險。一旦涉密資訊泄露，不僅會對個人職業生涯造成打擊，甚至還會對國家安全和利益造成難以估量的損失。

陸國安機關指出，國安無小事，保密沒有「局外人」，民衆要把好雲端「保密觀」。

——嚴守保密紅線，杜絕雲端涉密。相關單位和人員必須嚴格遵守「涉密不上網、上網不涉密」準則，杜絕在互聯網上傳、存儲與處理涉密資訊。對於個人隱私和敏感資訊，也要謹慎對待，儘量不要上傳雲端，如需上傳，可以將重要資訊設爲「禁止分享」，防止資訊外流。同時，所有人員嚴禁使用手機圖文識別功能處理涉密文件數據。

——加固帳號安全，防範身分盜用。可將帳號與手機、郵箱等綁定，登錄時使用「動態碼」驗證。同時，設置複雜密碼，並經常修改密碼。一旦察覺帳號出現異地登錄等異常操作，要立即修改密碼。

——審慎雲端操作，把控數據流程向。慎重選擇服務商提供的照片、通訊錄等資訊自動備分到雲端功能。在將數據進行雲端存儲之前，通過專業軟體對敏感性數據進行加密，或者使用雲盤自帶的加密功能，直接在上傳文件時選擇加密選項。對於需要共用的文件，建議在分享前啓用「提取碼」功能，並設定存取權限，避免過度共用導致數據泄漏。