信息安全有多重要 “退微信群”谣言背后 总有人用阴谋论湮没常识

近日，有个传闻称腾讯云数据库泄露，部分企业开始退微信群。在网传聊天图片中，有网友称“网信办拉了个腾讯云大客户列表，正在挨个打电话核查”，也有网友表示：“传鹅厂数据库已泄露，部分国企事业单位已经开始退微信群。”

对此，腾讯在其“鹅厂黑板报”微信公众号发文回应称，该传闻是谣言，并请大家不信谣不传谣。

在网络世界里面快乐驰骋的时候，最烦人的就是真真假假的信息和满天飞的谣言。尤其是谣言的传播速度和传播内容，带给人非常负面的影响和体验。

拿最近上热搜的谣言新闻来说，孙女和外公的写真合影被一些不三不四的嘴巴添油加醋地包装成富豪包养年轻姑娘的故事，给当事人造成了非常大的伤害，好在这些造谣的臭嘴都被拘留了。

喜欢捕风捉影，造谣生事的嘴巴确实都应该好好管管了。看到腾讯云数据库泄露的造谣新闻，也让人忍不住想要理一理谣言里的漏洞分析一番：为什么都到2021年了，依旧有人对APP、云这些基础设施的安全常识一无所知？

泄密的源头应该指向哪里？

单看网传的腾讯云数据库泄露说法，根本就是无稽之谈。拿信息截图的传播分享的过程中遭遇信息泄露说是腾讯云数据库泄露，对于这个结论的得出过程很迷，无法理解造谣人士是如何得出的这个结论，也不知道引的是哪里的消息人士。我们知道社交平台的价值起初是作为人们日常生活的人际互动、扩展信息交友的基础工具，随着微信、钉钉等平台的便捷性，有很多除社交以外的工作协同等信息内容也在这类社交平台里传播。

社交平台带来便捷性的同时，也会在内容传播的过程中有一定的风险泄露信息。但深究一下，信息泄露的风险到底是平台的原因呢？还是我们在使用的过程中保密的意识不够呢？

对于工作中的涉密信息等，我们在传播的过程中有没有掺杂些防人的心思呢？与对接涉密信息无关的人员，我们在分享群信息的时候有没有考虑过涉密信息被泄露的可能，简单的一句“不要外传”，真的会不外传吗？在社交平台中，对于涉密的信息还是从源头的传播上保持警惕。

在日常的社交应用平台中，我们都见过这类人，动不动就截图，不看图中是否截到了其他信息、其他人，也没有保护他人隐私信息的意识，更别说打码的基础操作。我们在大群的聊天中，也会看到有人将一些与他人聊天的记录、照片等内容打包分享到大群，供他人品析，行为非常恶臭。这种在大群里披着人皮的隐身人，喜欢分享隐私、无事生非，让人防不胜防。

最新鲜的记忆就是在疫情防控期间，有些人随意编造有关疫情的聊天截图在微信群或者朋友圈疯狂传播，这也是不少谣言的源头，不仅惑乱人心，也给防疫造成很大的负面影响。今年7月下旬的一轮疫情中，根据人民网舆情数据中心的统计样本，网上的大量谣言中，聊天截图是涉疫谣言的主要源头之一。

在当下社会，社交媒体作为一种基础性的信息工具已深入渗透到人们的日常生活中。我们在通过社交媒体获取信息、扩展人际关系时，对于隐私和涉密的信息还是需要保密的意识。回溯无数泄密的所谓大瓜事件，很多都是通过社交平台的信息截图转发导致的，这种类型的泄密重要的是使用者自身的保密意识。而企业内部的沟通协作中也不乏截图满天飞的情形，这种信息的泄密跟用什么应用或者平台无关。无法筛查出泄密的小人情况下，用什么平台、应用都一样，都得需要自身加强信息保密意识，才能防范信息的泄露。使用者不在意信息安全的话，使用什么平台都有信息安全泄露的风险。

数据库泄密的可能性

如果从数据泄露的途径来分析的话，数据泄露的主要方式有三种包括：窃密、泄密、失密。而我们今天讨论的范围是有关腾讯云是否有泄露数据库嫌疑，即云企业是否会有泄密的可能性。

我们知道从PC互联网进入移动互联网时代，通过移动设备使用云应用程序已经成为主流趋势，这也就使得应用程序层的安全至关重要。云厂商会采取针对数据进行硬性隔离与数据优化控制的方式，保障应用中数据的安全性。

对于云上数据库来说存在泄密可能性的只有一种情形，就是内部员工通过访问权限管理的熟悉，因为某些利益原因泄密。

从近两年发生的信息泄漏事件中，我们看到“内部员工”逐渐成为了数据安全防护机制中最突出的“安全漏洞”。例如在去年四月，浙江某银行有内部人员违规泄露客户信息。其中，浙江某农商银行被银保监会罚款30万，泄露信息的内部员工被禁业三年。2020年8月，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，导致40万条公民个人信息被泄漏。案件在11月被曝光后引起轩然大波。类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在净网专项行动中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。

有关腾讯云数据库泄露的谣言中，并没有任何内部员工泄露的说法，而云企业主动去泄密的这种情形更不可能存在，这种说法和谣言是空穴来风，似乎没啥站得住脚的理由。

当然对员工泄密的方式进行规避只是云安全的部分，云厂商还会采取其他的方案来保障企业客户以及应用、平台等的安全，比如终端安全、应用安全、数据安全、云安全等业务。那么对于用户来说，云是安全的吗？

云到底安全吗？

云安全是一个概念比较宽泛的话题，主要包含三个方向，云计算安全、安全基础设施的云化、云安全服务。我们要讨论的云安全是限制在云计算安全的范围内，也就是有关用户数据的安全存储与隔离、信息传输安全、网络攻击防护等。而对于这种类型的云安全来说，面临的威胁一般是数据破坏、数据丢失、不安全的接口和API，账户或者业务流量被劫持等情形。

而谣言中的腾讯云数据库泄露，腾讯下场亲自辟谣，并没有发生这些数据库损坏、数据丢失等情形。主动泄露这种猜想更不可能出现，主动泄露信息的话对于与云厂商来说等同于自砸招牌与自掘坟墓。企业是靠卖云服务盈利的，多年的技术与渠道资源的积累，卖数据与卖服务之间的，企业比谁都清醒，一点点的蝇头小利和长远的价值之间，企业不会做出泄露数据库与信息这种自杀式行为。主动泄露数据库的这种说法以及行为在云厂商这边是个不可能选项。

部分企业以安全为由选择在微信中交流工作谨慎行事的说辞被夸大为数据库泄露，群被解散等谣言，也就立不住脚。所以完全不涉及以安全为理由，限制员工使用微信的这种情形。

在网络平台中，无论是个人隐私还是工作中的敏感信息，都需要我们使用者本身具有保密防护的意识，在传播的源头上去规避一些后续传播过程泄密的可能性。而关于网络上什么云厂商数据库泄露、卖数据的这种说法，听听就算了，云厂商可能会有被黑客攻击被贩卖信息的可能性，但是说积累多年技术与资源的云厂商主动去卖信息纯粹是在秀逗。在谣言满天飞的情形下，不必听风就是雨，阴谋论的因为一些小事过度引申造谣生事。毕竟，谣言不是没有代价的。