国内多款云盘存安全隐患 上传文件未真正加密

中青在线讯（文石 任方 中国青年报·中青在线记者 孙海华） 西安邮电大学密码技术实验室日前发布消息称：百度云盘、华为网盘、360云盘等国内多款云盘存在重大安全隐患。   

用户在使用百度云盘上传文件时，会出现“正在为你加密传输”的提示。事实果真如此吗？西安邮电大学密码技术实验室的一个研究小组表示，他们在对百度云盘进行了安全性分析后，发现百度云盘存在严重的安全隐患。   

研究小组指出，在使用百度云盘进行数据上传和下载过程中，百度云盘客户端和服务器之间的通信是以HTTP协议进行的，因此通过对传输的数据进行网络抓包，能够直接获取明文数据。也就是说，用户的数据没有被加密保护，直接暴露在网络窃听者面前。   

此外，百度云盘上存储的用户数据也没有被加密保护。因此，百度云可以任意读取用户数据。更为严重的是，黑客能够利用用户对数据的访问历史，删除用户的所有数据。   

该研究小组声称，对其他同类产品也进行了安全性分析。结果显示，同百度云盘一样，其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护，其中华为网盘与百度云盘的问题同样严重。   

据IT业数据统计权威机构于今年1月公布的数据，百度云盘月活跃用户为3834.2万人，以绝对优势排名第一，所占比例超过50%；华为网盘月活跃用户1402.1万人，排名第二位；360云盘排第三，月活跃用户674.8万人。   

如此庞大的用户群体，涉及到海量信息的安全。研究小组建议，相关研究机构和企业应高度重视此类信息安全问题，积极寻求解决方案，为广大用户提供安全的云存储服务。   

相关链接： 

中青在线：http://news.cyol.com/content/2016-04/02/content_12373987.htm

网易：http://news.163.com/16/0401/04/BJHR0FB10001124J.html

新浪：http://news.sina.com.cn/c/2016-04-02/doc-ifxqxcnp8452549.shtml

扬子晚报：http://www.yangtse.com/guonei/2016-04-01/837380.html

央广网：http://finance.cnr.cn/jrtj/20160401/t20160401_521759615.shtml