太震惊了! Oracle云泄密后续,12月8日追责升级。 上千家中企还在为600万条被盗数据焦头烂额,科技巨头Oracle的“甩锅操作”竟愈演愈烈——12月8日,国内13家受害企业联合提起诉讼,要求其公开漏洞整改细节并赔偿损失,这场持续近9个月的信任危机,终于撕开了云计算行业的“安全遮羞布”。 事情要从3月说起。黑客“rose87168”在暗网高调宣称攻破Oracle云服务,窃取含加密密码、安全证书在内的600万条记录,涉及14万企业客户,其中中国公司超1000家。更致命的是,黑客曝光的内部录音和漏洞分析显示,入侵跳板竟是一个**十年未修复的旧漏洞(CVE-2021-35587)**,涉事服务器组件早在2014年就已停产,却仍在承载敏感数据。 按理说,铁证面前应全力补救,但Oracle的操作堪称“灾难公关教科书”。先是一口咬定“云服务未被入侵”,被扒出删除黑客留下的证据后,又玩起“术语游戏”,将旧版“Oracle Classic”与新版“OCI”切割,声称“新版不受影响”。可安全专家戳破了谎言:“无论叫什么名字,都是Oracle管理的服务”,这种避重就轻的态度,让受害企业彻底寒心。 更让人警惕的是,这场泄密绝非个例。10月刚曝出两款AI陪伴应用因服务器未设权限,导致4300余万条私密聊天记录泄露;而Oracle此次泄密的影响更具毁灭性——被盗的SSO密码可能成为黑客横向入侵企业内网的钥匙,有安全团队警告“攻击者或长期潜伏部署勒索软件”。 有人说这是“技术漏洞”,但本质是“责任漏洞”。云计算的核心价值本是“专业保障”,可Oracle一边收着高昂服务费,一边对基础安全维护敷衍了事,甚至用“文字游戏”逃避责任。这暴露的不仅是一家企业的道德缺失,更是整个行业的监管盲区:当云服务商既当“守门员”又当“裁判”,如何确保用户数据安全? 我国《生成式人工智能服务管理暂行办法》早明确要求“保障数据安全”,北京也已建立“用户标记—平台核查—联合处置”的闭环机制,但Oracle这类跨国企业的“监管逃逸”问题仍待破解。此次13家企业联合起诉的意义,远超索赔本身——它在倒逼行业建立“安全问责制”:云服务商不能只赚“安全钱”,更要负“安全责”。 网友说得一针见血:“**云计算不是‘安全保险箱’,而是‘责任共同体’**”。当企业把数据交给云服务商,买的不仅是存储空间,更是安全承诺。Oracle的信任崩塌警示所有科技巨头:技术再强,也强不过用户的信任;漏洞再多,也多不过逃避责任的借口。 这场诉讼或许只是开始。但它至少让我们看到:在数据安全面前,没有“甩锅”的空间,只有“担责”的底线。毕竟,没人会把身家性命交给一个连漏洞都不敢承认的“守护者”。你觉得企业该如何规避云服务泄密风险?评论区聊聊。
