忘记密码?

一键登录

草根吧源码论坛

百度云盘、华为网盘、360云盘等云盘存信息 当心会泄密

查看: 382|回复: 1

百度云盘、华为网盘、360云盘等云盘存信息 当心会泄密

[复制链接]

1687

主题

2134

热度

559

贡献

民审

Rank: 8Rank: 8

发表于 2016-4-5 20:53:30 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:

      西安邮电大学(简称西邮)密码技术实验室近日发布消息:百度云盘、华为网盘、360云盘等国内多款云盘存在安全隐患,建议相关研究机构和企业应高度重视此类信息安全问题,积极寻求解决方案。

  西邮研究小组负责人郑东教授对科技日报记者说,用户在使用百度云盘进行数据上传和下载过程中,百度云盘客户端和服务器之间的通信是以HTTP协议进行的,而HTTP协议作为传统的网络传输协议,传输的数据是没有经过加密的明文,因此攻击者(黑客)通过对传输的数据进行简单的网络抓包(即对网络上的数据包直接进行截取)就能够窃取明文数据。研究小组仅使用普通的网络抓包软件Fiddler与Wireshark进行网络抓包就验证了上述结果。

  郑东指出,比窃取消息更为严重的是,黑客还能够发起“重放攻击”。即利用窃取到的用户历史访问数据,适当修改文件名和路径,就可以对用户的所有数据进行读取和删除操作。如用户曾经向服务器发出过请求“删除文件A”,黑客窃取到该请求并将其修改为“删除文件B”后发送给服务器,可以成功删除文件B。通过对其他同类产品进行安全性分析,结果显示,其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护。

  该研究小组提醒用户在使用云盘时需格外小心谨慎,尽量不要用云盘存储私密信息,以防止信息泄露,造成不可挽回的损失,同时建议云盘服务提供商从技术上增强对用户数据的保密。


帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

12

主题

411

热度

34

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

活跃会员热心会员灌水之王

发表于 2016-4-6 16:24:30 | 显示全部楼层
不错  学习一下

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表