随着云计算技术的快速发展和广泛应用,云上数据安全问题日益凸显。绿盟科技星云实验室发布的《全球云上数据泄露风险分析报告(第五期)》揭示了2025年1-2月期间全球云安全领域面临的严峻挑战。报告显示,在短短两个月内,全球范围内发生了多起重大云上数据泄露事件,其中与AI技术相关的"AI驱动型风险"事件占比高达50%,凸显了人工智能技术广泛应用带来的新型安全威胁。本文将深入分析当前云安全领域的现状、典型事件、风险成因及应对策略,为行业提供全面的安全参考。
2025年1-2月期间,全球云上数据泄露事件呈现出明显的"AI驱动"特征。在绿盟科技统计的10起典型案例中,有5起直接与大型语言模型(LLM)技术相关,占比达到50%。这一数据清晰地反映了随着Deepseek、Ollama等开源模型的广泛应用,云上数据安全正面临前所未有的"AI驱动型风险"挑战。
在这些AI相关的安全事件中,Deepseek公司遭遇的Clickhouse数据库配置错误事件尤为典型。2025年1月29日,Wiz安全研究团队发现了互联网中一个暴露的Clickhouse服务,并确定该服务属于我国AI初创公司深度探索(DeepSeek)。通过技术手段,研究人员发现了约一百万行DeepSeek的日志流,包含历史聊天记录、API密钥等敏感信息。这一事件不仅暴露了AI企业在数据管理方面的漏洞,更揭示了AI服务背后庞大的数据资产正成为攻击者的重要目标。
更为严峻的是新型攻击手段"LLM劫持"的出现和快速蔓延。2024年5月,Sysdig威胁研究团队首次发现这种针对大模型的新型网络攻击方式,到2024年9月,其攻击频率和普及度已显著增加。数据显示,所有OAI反向代理(ORP)非法利用的大模型Token总数已超过20亿,造成的经济损失单日最高可达10万美元。这种攻击不仅仅是为了获取数据,更多的是通过出售访问权来获取经济利益,形成了完整的黑色产业链。
AI技术的安全风险还体现在供应链环节。2025年2月3日发生的"DeepSeek恶意依赖包"事件中,攻击者通过PyPI平台上传了仿冒Deepseek品牌名称的恶意python包,全球多达17个国家通过各种下载渠道共下载恶意软件高达200多次。这些恶意软件包中植入了信息收集和环境变量窃取等功能,能够窃取如数据库凭据、API、S3对象存储访问凭证等关键数据。
AI大模型集成工具也成为数据泄露的重灾区。2025年2月12日,OmniGPT平台发生严重数据泄露,超过30000名用户的个人信息在暗网公开售卖,包括电子邮件、电话号码、API密钥、加密密钥、凭证及账单信息等。更令人担忧的是,用户与聊天机器人的所有对话记录(超过3400万行)也被泄露,这些数据可能包含商业机密和个人隐私,潜在危害难以估量。
尽管攻击手法不断演进,但令人惊讶的是,导致云上数据泄露的主要原因仍然是各类"配置错误"。根据绿盟科技的统计分析,在2025年1-2月发生的典型案例中,60%的事件可归类为"Miscellaneous Errors"(杂项错误),其中绝大多数是完全可以避免的基础配置失误。
美国广播公司Valley News的AWS S3对象存储配置错误事件就是典型案例。2025年2月,Cybernews研究团队发现其使用的Amazon AWS S3存储桶存在配置错误,导致超过180万份文件泄露,其中包含100多万份求职者简历。这些简历时间跨度从2017年到2024年,包含了求职者的姓名、电话号码、电子邮箱、家庭地址、出生日期等极其敏感的个人信息。如此大规模的数据泄露,仅仅是因为没有正确配置存储桶的访问控制策略。
类似地,Daytrip公司使用的Mongo数据库服务因配置错误导致超过47万用户旅行数据泄露。2024年10月21日,Cybernews团队发现该数据库泄露了用户旅行记录信息,包括姓名、PayPal电子邮件、电话号码、出生日期、部分付款详情等敏感数据。调查显示,这一事件的根本原因是数据库未设置密码、未配置访问控制列表(ACL)以及未启用认证机制等基础安全措施的缺失。
印度尼西亚共和国银行使用的微软云盘OneDrive暴露事件同样源于配置错误。2025年2月,绿盟科技创新研究院发现一个在线Excel文档中泄露了印度尼西亚多地银行分行客户的详细财务信息,包括账户号码、欠款余额、逾期天数等。这些数据被错误地设置为"与任何人共享",导致无需登录即可访问。
针对这类问题,安全专家提出了明确的改进建议。对于MongoDB等数据库服务,应通过配置bindIp参数限制监听特定的私有网络地址,如图21所示,在mongod.conf中进行适当设置。同时,必须修改"authorization"为"enabled"以禁止匿名访问。对于对象存储服务,则应避免将访问控制权限设置为公共访问,或开启云服务商提供的"阻止公共访问"功能。
除配置错误外,社会工程学攻击和系统入侵也是导致云上数据泄露的重要原因,分别占比20%和10%。这类攻击往往针对性强、手法隐蔽,造成的危害也更为严重。
2025年2月发生的"Microsoft 365设备代码身份验证入侵"事件就是典型的社工攻击案例。攻击者仿冒美国国务院、乌克兰国防部等机构官员身份,通过钓鱼邮件诱导受害者访问伪造URL。攻击者首先向Microsoft 365发起合法请求生成有效的设备验证码(DeviceCode),然后将该验证码嵌入钓鱼邮件中,伪装成"加入微软团队会议"或"进入安全聊天室"等诱导性内容。当受害者在真实验证页面输入伪造页面提供的DeviceCode时,其本地浏览器缓存的微软凭证可能触发自动授权,导致攻击者实时获取微软OAuth令牌(Token)。
印度"FatBoyPanel"恶意软件攻击则展示了系统入侵的破坏力。2025年2月6日,zLabs安全研究团队发现包含印度银行在内的多个用户遭遇了这场攻击。该恶意软件由约900个变种组成,通过社交平台(WhatsApp)分发伪装成银行应用的恶意APK文件。一旦安装,恶意软件会请求获取手机的短信权限,利用Firebase和短信转发技术实时窃取用户的验证信息,进而实施资金转账等非法操作。据统计,约50000名用户的敏感数据被泄露,包括Aadhar号、PAN卡号、ATMPIN、信用卡信息等。
针对这些高级威胁,安全专家建议采取多层次的防护措施。对于社工攻击,企业应定期开展钓鱼邮件专项安全意识教育培训和演练,同时使用专业防钓鱼软件对邮件流量进行深度检测。对于Microsoft 365账号,建议取消身份验证流策略中的"设备代码流(DeviceCode)",如图24所示,从根本上阻断此类攻击路径。
以上就是关于2025年全球云安全风险的分析。从1-2月的安全事件来看,云上数据安全形势依然严峻,呈现出AI驱动型风险凸显、传统配置错误居高不下、高级威胁持续增长三大特征。面对这一局面,企业需要构建全方位的防护体系:强化基础配置管理、提高员工安全意识、部署专业安全工具、建立应急响应机制。只有通过技术与管理并重、预防与处置结合的方式,才能在日益复杂的云安全环境中有效保护关键数据资产。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
