黑客紧盯云计算 GSM再暴安全漏洞

　　在近日于美国拉斯维加斯召开的2010年国际黑客大会上，云计算安全成为一个颇为引人注目的焦点话题。将近90%的与会黑客和IT安全专家表示云计算安全令人担忧。    

　　一位云计算安全爱好者称：“现在的云计算服务提供商在安全上做的远远不够，大部分公有云系统都存在安全漏洞，我们很容找到并利用这些漏洞。”

　　调查显示，50%以上的企业正在考虑使用云计算服务。其中的12%看重的是云计算服务的成本效益。然而，安全问题可能成为这些企业选择云计算的主要阻力。

　　Fortify公司首席产品官Barmak Meftah表示，由于云计算服务提供商没有采取足够的措施解决其服务的安全问题，整个云计算系统暴露给黑客的漏洞就更多。如果不能采取有效措施，云计算系统有可能成为未来黑客任务的重点目标。

　　Meftah补充说：“在2010年国际黑客大会上，45%的受访安全专家（包括黑客）表示他们已经尝试利用云计算系统的安全漏洞进行黑客任务。仅从这一点你就可以看到云计算安全问题潜在威胁和影响之大！云计算服务提供商，包括将要提供云计算服务的IT服务提供商必须充分重视云计算安全问题，积极开发行之有效的云计算安全策略和解决方案。”

　　安全是一个永恒的话题，在GSM加密算法遭遇破解之后，移动通信领域再暴巨大安全漏洞。美国安全高手克里斯•佩吉特表示，想要知道邻居手机通话的全部内容仅需要只要花费1500美元。

　　据悉，整个窃听过程是通过“国际移动用户身份追踪器”实现的。该装置只针对GMS手机，对3G/4G制式的手机不起作用。GSM协会已经证实这种设备的确有窃听近距离手机通讯的能力。