西安郵電大學(簡稱西郵)密碼技術實驗室近日發布消息：百度云盤、華為網盤、360云盤等國內多款云盤存在安全隱患，建議相關研究機構和企業應高度重視此類信息安全問題，積極尋求解決方案。

　　西郵研究小組負責人鄭東教授對科技日報記者說，用戶在使用百度云盤進行數據上傳和下載過程中，百度云盤客戶端和服務器之間的通信是以HTTP協議進行的，而HTTP協議作為傳統的網絡傳輸協議，傳輸的數據是沒有經過加密的明文，因此攻擊者(黑客)通過對傳輸的數據進行簡單的網絡抓包(即對網絡上的數據包直接進行截取)就能夠竊取明文數據。研究小組僅使用普通的網絡抓包軟件Fiddler與Wireshark進行網絡抓包就驗證了上述結果。

　　鄭東指出，比竊取消息更為嚴重的是，黑客還能夠發起“重放攻擊”。即利用竊取到的用戶歷史訪問數據，適當修改文件名和路徑，就可以對用戶的所有數據進行讀取和刪除操作。如用戶曾經向服務器發出過請求“刪除文件A”，黑客竊取到該請求并將其修改為“刪除文件B”后發送給服務器，可以成功刪除文件B。通過對其他同類產品進行安全性分析，結果顯示，其他國內主流云儲存產品華為網盤、360云盤、天翼云、115網盤和新浪微盤都沒有對用戶的數據進行加密保護。

　　該研究小組提醒用戶在使用云盤時需格外小心謹慎，盡量不要用云盤存儲私密信息，以防止信息泄露，造成不可挽回的損失，同時建議云盤服務提供商從技術上增強對用戶數據的保密。