9 月 14 日，阿里阿里云盤被曝出存在一個(gè)“災(zāi)難級(jí)的云盤嚴(yán)重 bug”。有用戶偶然發(fā)現(xiàn)，驚現(xiàn)在阿里云盤的可看人相冊(cè)功能中，只要?jiǎng)?chuàng)建一個(gè)文件夾，照片然后在分類選擇圖片這一操作下，阿里竟然可以看到其他用戶云盤里的云盤圖片。 目前，驚現(xiàn)阿里云盤方面似乎已經(jīng)意識(shí)到了問(wèn)題的可看人嚴(yán)重性，正在進(jìn)行緊急熱修復(fù)。照片有網(wǎng)友實(shí)地測(cè)試，阿里雖然現(xiàn)在來(lái)自其他人云盤的云盤圖片仍然能夠刷出來(lái)，但是驚現(xiàn)已經(jīng)處于不可預(yù)覽的狀態(tài)，看似是可看人阿里云盤采取了臨時(shí)的攔截處理，以防止漏洞進(jìn)一步擴(kuò)大。照片 從目前了解到的情況來(lái)看，此次 bug 的影響范圍尚難以準(zhǔn)確評(píng)估，但眾多用戶的反饋表明，這一事件已經(jīng)引起了廣泛而高度的關(guān)注。不少用戶對(duì)此可能造成的隱私泄露深表震驚和擔(dān)憂。 在云存儲(chǔ)這個(gè)快速發(fā)展的行業(yè)中，安全問(wèn)題始終是核心關(guān)鍵所在。 回顧過(guò)往，也曾有一些云存儲(chǔ)服務(wù)出現(xiàn)過(guò)不同程度的安全漏洞事件，但往往以數(shù)據(jù)丟失、容量錯(cuò)誤居多，像阿里云盤此次涉及嚴(yán)重隱私泄露的漏洞確實(shí)極為罕見(jiàn)。 從技術(shù)層面來(lái)分析，有可能是在程序的設(shè)計(jì)環(huán)節(jié)或者數(shù)據(jù)管理方面出現(xiàn)了重大漏洞，從而導(dǎo)致用戶數(shù)據(jù)出現(xiàn)了交叉混亂的情況。電科技認(rèn)為，這一漏洞不僅極有可能導(dǎo)致大量用戶的隱私泄露，給用戶帶來(lái)不可挽回的損失，同時(shí)還可能極大地影響用戶對(duì)云存儲(chǔ)服務(wù)的信任度，一旦用戶對(duì)云存儲(chǔ)失去信任，整個(gè)云存儲(chǔ)行業(yè)都將面臨巨大的挑戰(zhàn)，發(fā)展也會(huì)受到嚴(yán)重阻礙。