现如今,网盘成为了许多人工作和生活中不可或缺的工具,市场份额高达85%的百度网盘更是不时成为人们议论的焦点。特别是,随着按次、按日付费模式的推出,越来越多的用户在选择成为"人民币玩家"的同时,甚至开始自发安利百度网盘。但不少人依然对网盘的安全性心存疑虑,为此甚至不惜坚持使用邮件、移动硬盘等稍显落后的存储和传输手段。
网盘比我们想象的安全
这样的担忧其实并非空穴来风。注册信息反接到骚扰电话、企业邮箱拖库机密信息被盗、无孔不入的电脑病毒……早期互联网行业的安全问题或多或少都在每个人的心底留下了阴影。特别是在网盘行业最鼎盛的那几年,频频传出个别网盘存在泄露隐私的安全漏洞的新闻,更是令不少人对网盘的安全性深表质疑。
所以,大家潜移默化的印象就是,网盘也有窃取用户隐私的可能,要么不用,要是不得已得用,就图个快和便宜就行。不过,从当前技术的角度来看,用户的这种担忧未免显得有些杞人忧天。
就拿最受诟病的内容审查(国家法律要求)来说,大家想象中的百度网盘工作人员随意查看、删除用户网盘内容的情况其实并不存在。百度网盘对于用户上传内容的黄反信息审核全部是由机器完成的,在此过程中不仅不会去理解和保存文件内容,还会对数据进行脱敏处理,进而根本上避免触及用户的个人隐私。
而对于侵权文件的审核,百度网盘也是在收到版权投诉处理机制的反馈后,才会着手通过算法快速定位涉嫌侵权文件并进行处理。总而言之,无论是对于黄反信息还是对于侵权文件的处理,百度网盘本着充分尊重用户个人隐私的原则,通过技术手段完成的,并不存在刻意窥探用户个人隐私的情况。
而之所以出现这样的误会,主要还是因为关于网盘的安全普及做得不到位,饱受"恐吓教育"洗礼的用户一时间难以改变"默认网盘不安全"的印象。
百度网盘的隐形守护
其实,随着云存储安全技术的发展,网盘尤其是百度网盘的安全性早已今非昔比。前不久,百度网盘还通过了中国质量认证中心关于ISO/IEC 27001(信息安全管理体系)和ISO/IEC 27018(个人可识别信息信息安全管理体系)两项信息安全认证,在用户安全隐私保护方面取得了新的进展。
对此,百度网盘相关负责人表示,此次通过两项信息安全权威认证,不仅表明百度网盘在信息安全性等方面有能力为用户提供可靠保护,更体现了百度网盘在数据安全管理方面已经达到国际顶尖水平。
百度网盘对于安全性的重视,在其资金投入上便可初窥端倪。据了解,百度网盘每年安全方面的投入在3000万以上,其中1/3用于组建安全技术团队。目前,该团队包含隐私保护2个人、风控反作弊12个人、安全专家3个人,一共17个人参与到网盘的隐私、风控和基础安全保护工作中。
在这些安全技术人员的努力下,百度网盘逐渐构建起了一个全链路个人云存储安全防护系统。无论是对于上传、下载、存储、分享等使用场景,还是针对来自外部的安全攻击,该系统都能及时规避可能存在的风险,做到切实有效的保护。
比如在存储过程中,百度网盘会采用元数据和文件数据分开存储的方式,一方面将涉及用户敏感标志的元数据进行加密数字化脱敏,实现对敏感隐私数据的可靠保护;另一方面,采用去中心化储存(分布化储存)的方式,将文件切分成数据块储存在不同的服务器上,这样即使某一块数据遭到泄露,也只是部分而非全部数据,避免了个人隐私集中泄露的风险。
元数据脱敏和分布式储存外,百度网盘还构建起了第二道防御系统——数据与服务保护权限系统。在此基础上,唯有经过严格的身份校验后获得系统办法的"通行证",访问请求才会得到处理,进而获得检索和下载网盘中数据的资格。加之审计系统的存在,即便出现冒用、恶意请求等行为,也能被及时发现并终止,进而切实保护用户的数据和隐私安全。
此外,针对登录、上传下载、分享等场景,百度网盘也分别推出了用户登录身份验证、非对称密钥、分享码限时分享等技术加以守护。而面对恶意删除、非法索引、客户端破解等外部攻击,百度网盘也分别通过文件删除短信验证机制、URL加密和ROOT防抓取协议、客户端混淆加密等方式一一破解,为用户保驾护航。
从云存储技术角度看,百度网盘目前可以称得上是足够的安全了。但即便如此,诸如因上传内容携带敏感字符而被机器删除的误伤现象,仍旧难以避免。总之,网民使用习惯和对互联网产品固有印象的扭转和改善,还需要一定的时间。
但作为用户来说,我们无需关心百度网盘的安全防御机制到底是A级还是S级,只要在使用过程中遵纪守法、支持正版,那百度网盘提供的隐私保护技术就足以保障我们存在网盘里的东西是安全的。
