近日，有個(gè)傳聞稱騰訊云數(shù)據(jù)庫泄露，部分企業(yè)開始退微信群。在網(wǎng)傳聊天圖片中，有網(wǎng)友稱“網(wǎng)信辦拉了個(gè)騰訊云大客戶列表，正在挨個(gè)打電話核查”，也有網(wǎng)友表示：“傳鵝廠數(shù)據(jù)庫已泄露，部分國企事業(yè)單位已經(jīng)開始退微信群�！�

對(duì)此，騰訊在其“鵝廠黑板報(bào)”微信公眾號(hào)發(fā)文回應(yīng)稱，該傳聞是謠言，并請(qǐng)大家不信謠不傳謠。

在網(wǎng)絡(luò)世界里面快樂馳騁的時(shí)候，最煩人的就是真真假假的信息和滿天飛的謠言。尤其是謠言的傳播速度和傳播內(nèi)容，帶給人非常負(fù)面的影響和體驗(yàn)。

拿最近上熱搜的謠言新聞來說，孫女和外公的寫真合影被一些不三不四的嘴巴添油加醋地包裝成富豪包養(yǎng)年輕姑娘的故事，給當(dāng)事人造成了非常大的傷害，好在這些造謠的臭嘴都被拘留了。

喜歡捕風(fēng)捉影，造謠生事的嘴巴確實(shí)都應(yīng)該好好管管了�？吹津v訊云數(shù)據(jù)庫泄露的造謠新聞，也讓人忍不住想要理一理謠言里的漏洞分析一番：為什么都到2021年了，依舊有人對(duì)APP、云這些基礎(chǔ)設(shè)施的安全常識(shí)一無所知？

泄密的源頭應(yīng)該指向哪里？

單看網(wǎng)傳的騰訊云數(shù)據(jù)庫泄露說法，根本就是無稽之談。拿信息截圖的傳播分享的過程中遭遇信息泄露說是騰訊云數(shù)據(jù)庫泄露，對(duì)于這個(gè)結(jié)論的得出過程很迷，無法理解造謠人士是如何得出的這個(gè)結(jié)論，也不知道引的是哪里的消息人士。我們知道社交平臺(tái)的價(jià)值起初是作為人們?nèi)粘Ｉ�活的人際互動(dòng)、擴(kuò)展信息交友的基礎(chǔ)工具，隨著微信、釘釘?shù)绕脚_(tái)的便捷性，有很多除社交以外的工作協(xié)同等信息內(nèi)容也在這類社交平臺(tái)里傳播。

社交平臺(tái)帶來便捷性的同時(shí)，也會(huì)在內(nèi)容傳播的過程中有一定的風(fēng)險(xiǎn)泄露信息。但深究一下，信息泄露的風(fēng)險(xiǎn)到底是平臺(tái)的原因呢？還是我們?cè)谑褂玫倪^程中保密的意識(shí)不夠呢？

對(duì)于工作中的涉密信息等，我們?cè)趥鞑サ倪^程中有沒有摻雜些防人的心思呢？與對(duì)接涉密信息無關(guān)的人員，我們?cè)诜窒砣盒畔⒌臅r(shí)候有沒有考慮過涉密信息被泄露的可能，簡(jiǎn)單的一句“不要外傳”，真的會(huì)不外傳嗎？在社交平臺(tái)中，對(duì)于涉密的信息還是從源頭的傳播上保持警惕。

在日常的社交應(yīng)用平臺(tái)中，我們都見過這類人，動(dòng)不動(dòng)就截圖，不看圖中是否截到了其他信息、其他人，也沒有保護(hù)他人隱私信息的意識(shí)，更別說打碼的基礎(chǔ)操作。我們?cè)诖笕旱牧奶熘�，也�?huì)看到有人將一些與他人聊天的記錄、照片等內(nèi)容打包分享到大群，供他人品析，行為非常惡臭。這種在大群里披著人皮的隱身人，喜歡分享隱私、無事生非，讓人防不勝防。

最新鮮的記憶就是在疫情防控期間，有些人隨意編造有關(guān)疫情的聊天截圖在微信群或者朋友圈瘋狂傳播，這也是不少謠言的源頭，不僅惑亂人心，也給防疫造成很大的負(fù)面影響。今年7月下旬的一輪疫情中，根據(jù)人民網(wǎng)輿情數(shù)據(jù)中心的統(tǒng)計(jì)樣本，網(wǎng)上的大量謠言中，聊天截圖是涉疫謠言的主要源頭之一。

在當(dāng)下社會(huì)，社交媒體作為一種基礎(chǔ)性的信息工具已深入滲透到人們的日常生活中。我們?cè)谕ㄟ^社交媒體獲取信息、擴(kuò)展人際關(guān)系時(shí)，對(duì)于隱私和涉密的信息還是需要保密的意識(shí)�；厮轃o數(shù)泄密的所謂大瓜事件，很多都是通過社交平臺(tái)的信息截圖轉(zhuǎn)發(fā)導(dǎo)致的，這種類型的泄密重要的是使用者自身的保密意識(shí)。而企業(yè)內(nèi)部的溝通協(xié)作中也不乏截圖滿天飛的情形，這種信息的泄密跟用什么應(yīng)用或者平臺(tái)無關(guān)。無法篩查出泄密的小人情況下，用什么平臺(tái)、應(yīng)用都一樣，都得需要自身加強(qiáng)信息保密意識(shí)，才能防范信息的泄露。使用者不在意信息安全的話，使用什么平臺(tái)都有信息安全泄露的風(fēng)險(xiǎn)。

數(shù)據(jù)庫泄密的可能性

如果從數(shù)據(jù)泄露的途徑來分析的話，數(shù)據(jù)泄露的主要方式有三種包括：竊密、泄密、失密。而我們今天討論的范圍是有關(guān)騰訊云是否有泄露數(shù)據(jù)庫嫌疑，即云企業(yè)是否會(huì)有泄密的可能性。

我們知道從PC互聯(lián)網(wǎng)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，通過移動(dòng)設(shè)備使用云應(yīng)用程序已經(jīng)成為主流趨勢(shì)，這也就使得應(yīng)用程序?qū)拥陌踩�至關(guān)重要。云廠商會(huì)采取針對(duì)數(shù)據(jù)進(jìn)行硬性隔離與數(shù)據(jù)優(yōu)化控制的方式，保障應(yīng)用中數(shù)據(jù)的安全性。

對(duì)于云上數(shù)據(jù)庫來說存在泄密可能性的只有一種情形，就是內(nèi)部員工通過訪問權(quán)限管理的熟悉，因?yàn)槟承├�益原因泄密�?/p>

從近兩年發(fā)生的信息泄漏事件中，我們看到“內(nèi)部員工”逐漸成為了數(shù)據(jù)安全防護(hù)機(jī)制中最突出的“安全漏洞”。例如在去年四月，浙江某銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中，浙江某農(nóng)商銀行被銀保監(jiān)會(huì)罰款30萬，泄露信息的內(nèi)部員工被禁業(yè)三年。2020年8月，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，導(dǎo)致40萬條公民個(gè)人信息被泄漏。案件在11月被曝光后引起軒然大波。類似泄露客戶個(gè)人信息案件的“內(nèi)鬼”多來自運(yùn)營商、銀行、物流等掌握大量個(gè)人信息的行業(yè)。在凈網(wǎng)專項(xiàng)行動(dòng)中，公安機(jī)關(guān)在侵犯公民個(gè)人信息案件中抓獲各行業(yè)“內(nèi)鬼”3000余名。

有關(guān)騰訊云數(shù)據(jù)庫泄露的謠言中，并沒有任何內(nèi)部員工泄露的說法，而云企業(yè)主動(dòng)去泄密的這種情形更不可能存在，這種說法和謠言是空穴來風(fēng)，似乎沒啥站得住腳的理由。

當(dāng)然對(duì)員工泄密的方式進(jìn)行規(guī)避只是云安全的部分，云廠商還會(huì)采取其他的方案來保障企業(yè)客戶以及應(yīng)用、平臺(tái)等的安全，比如終端安全、應(yīng)用安全、數(shù)據(jù)安全、云安全等業(yè)務(wù)。那么對(duì)于用戶來說，云是安全的嗎？

云到底安全嗎？

云安全是一個(gè)概念比較寬泛的話題，主要包含三個(gè)方向，云計(jì)算安全、安全基礎(chǔ)設(shè)施的云化、云安全服務(wù)。我們要討論的云安全是限制在云計(jì)算安全的范圍內(nèi)，也就是有關(guān)用戶數(shù)據(jù)的安全存儲(chǔ)與隔離、信息傳輸安全、網(wǎng)絡(luò)攻擊防護(hù)等。而對(duì)于這種類型的云安全來說，面臨的威脅一般是數(shù)據(jù)破壞、數(shù)據(jù)丟失、不安全的接口和API，賬戶或者業(yè)務(wù)流量被劫持等情形。

而謠言中的騰訊云數(shù)據(jù)庫泄露，騰訊下場(chǎng)親自辟謠，并沒有發(fā)生這些數(shù)據(jù)庫損壞、數(shù)據(jù)丟失等情形。主動(dòng)泄露這種猜想更不可能出現(xiàn)，主動(dòng)泄露信息的話對(duì)于與云廠商來說等同于自砸招牌與自掘墳?zāi)埂Ｆ髽I(yè)是靠賣云服務(wù)盈利的，多年的技術(shù)與渠道資源的積累，賣數(shù)據(jù)與賣服務(wù)之間的，企業(yè)比誰都清醒，一點(diǎn)點(diǎn)的蠅頭小利和長(zhǎng)遠(yuǎn)的價(jià)值之間，企業(yè)不會(huì)做出泄露數(shù)據(jù)庫與信息這種自殺式行為。主動(dòng)泄露數(shù)據(jù)庫的這種說法以及行為在云廠商這邊是個(gè)不可能選項(xiàng)。

部分企業(yè)以安全為由選擇在微信中交流工作謹(jǐn)慎行事的說辭被夸大為數(shù)據(jù)庫泄露，群被解散等謠言，也就立不住腳。所以完全不涉及以安全為理由，限制員工使用微信的這種情形。

在網(wǎng)絡(luò)平臺(tái)中，無論是個(gè)人隱私還是工作中的敏感信息，都需要我們使用者本身具有保密防護(hù)的意識(shí)，在傳播的源頭上去規(guī)避一些后續(xù)傳播過程泄密的可能性。而關(guān)于網(wǎng)絡(luò)上什么云廠商數(shù)據(jù)庫泄露、賣數(shù)據(jù)的這種說法，聽聽就算了，云廠商可能會(huì)有被黑客攻擊被販賣信息的可能性，但是說積累多年技術(shù)與資源的云廠商主動(dòng)去賣信息純粹是在秀逗。在謠言滿天飛的情形下，不必聽風(fēng)就是雨，陰謀論的因?yàn)橐恍┬∈逻^度引申造謠生事。畢竟，謠言不是沒有代價(jià)的。