雲存儲服務以其方便快捷的特點早已在互聯網用戶中被廣泛普及。據新華網數(shù)據，截止到今年3月，國內(nèi)個(gè)人(rén)雲用戶數(shù)已超過3.51億人(rén)。然而，無論是個(gè)人(rén)用戶還(hái)是企業用戶，将文件上(shàng)傳到“雲”上(shàng)是否安全可(kě)靠呢?

近日，卡巴斯基實驗室的專家(jiā)針對這一問題進行(xíng)了深入研究。結果顯示，如不采用有(yǒu)效的防禦措施，雲存儲很(hěn)有(yǒu)可(kě)能“烏雲密布”，存在巨大(dà)安全隐患。而究其原因在于大(dà)多(duō)數(shù)流行(xíng)雲存儲所具有(yǒu)的自動同步功能。根據卡巴斯基實驗室專家(jiā)們的分析，網絡罪犯很(hěn)可(kě)能通(tōng)過員工筆記本上(shàng)安裝的Dropbox客戶應用獲得(de)筆記本的控制(zhì)權。而這一事件發生(shēng)時(shí)，該員工很(hěn)可(kě)能并不在辦公室。受感染的文件一旦被存放于雲文件夾中，Dropbox會(huì)自動複制(zhì)受感染文件至企業網絡所連接的所有(yǒu)設備上(shàng)。企業網絡也會(huì)進行(xíng)同樣的服務。目前，幾乎所有(yǒu)流行(xíng)的雲存儲應用均具有(yǒu)自動同步功能，包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。

此外，卡巴斯基實驗室專家(jiā)還(hái)發現，家(jiā)庭計(jì)算(suàn)機雲文件夾中的約三成惡意軟件通(tōng)過同步機制(zhì)植入。對于企業用戶而言，這一數(shù)據則高(gāo)達50%。值得(de)注意的一點是，企業用戶與家(jiā)庭用戶間(jiān)存在一點不同：前者雲文件夾中的Microsoft Office文件多(duō)受到感染;而在後者的計(jì)算(suàn)機中，通(tōng)常是受感染的Microsoft Office文件與惡意安卓應用并存。

對于雲存儲的潛在危害，卡巴斯基實驗室高(gāo)級研究開(kāi)發員Kirill Kruglov表示：“我們發現目前企業網絡通(tōng)過雲存儲受到感染的風險相對較低(dī)。在一年時(shí)間(jiān)內(nèi)，僅有(yǒu)千分之一企業用戶的計(jì)算(suàn)機遭受了感染。然而，在某些(xiē)案例中，一台受感染計(jì)算(suàn)機就能造成整個(gè)網絡大(dà)規模感染與重大(dà)損失。通(tōng)過防火(huǒ)牆設置禁用這些(xiē)服務是一個(gè)非常費事的過程，它需要不斷更新防火(huǒ)牆設置。”

如果企業遇到上(shàng)述情況，應該如何處理(lǐ)?卡巴斯基實驗室的專家(jiā)認為(wèi)，在這種情況下，系統管理(lǐ)員需要在網絡中的所有(yǒu)工作(zuò)站(zhàn)上(shàng)安裝一款功能完備安全工具包，具備啓發式與行(xíng)為(wèi)反病毒保護、權限控制(zhì)(HIPS)、操作(zuò)系統控制(zhì)(系統監控或Hypervisor)以及反漏洞利用等功能。據悉，卡巴斯基實驗室針對企業用戶的産品不僅包含上(shàng)述功能，還(hái)具有(yǒu)獨創性的應用控制(zhì)技(jì)術(shù)。該技(jì)術(shù)能夠阻止被系統管理(lǐ)員禁用的一切軟件運行(xíng)，還(hái)可(kě)以在不影(yǐng)響用戶正常工作(zuò)的情況下，保護企業網絡抵禦通(tōng)過Dropbox發起的定向攻擊。