—— AQ，你聽說過黑客入侵XXX公司，泄露了數(shù)百千兆字節(jié)的信息嗎？快點(diǎn)一起去看?？赡芤粫壕蜎]有了。(大衛(wèi)亞設(shè))。

——天??！這么多機(jī)密信息，這回可苦了他們公司的危機(jī)公關(guān)了……

——哈哈，不管那么多，我們先把文件down下來，這里面有些代碼很值得我們借鑒。不過阿Q，你說這么牛的公司都被攻擊了，而且還不露痕跡，真的是防不勝防啊。

對于普通人而言，每一次信息安全的危機(jī)，我們幾乎都是看客，因?yàn)槭虏魂P(guān)己，最多成為我們談資；

對于技術(shù)人員而言，每一個被攻擊的系統(tǒng)都是自己進(jìn)行實(shí)戰(zhàn)演習(xí)的戰(zhàn)場，復(fù)盤后看看自己能學(xué)到什么；

然而，對于受害者而言，這無疑是一部血淚史，默默修好殘破的安全系統(tǒng)，再啟程。

隨著移動設(shè)備、遠(yuǎn)程桌面、VDI、VPNs、SaaS應(yīng)用程序的使用，對隨存隨取的需求明顯，越來越多的用戶開始選擇將數(shù)據(jù)存儲在云端，面對這些存儲在沒有邊界區(qū)域中的數(shù)據(jù)安全，該如何維護(hù)呢？

如何保證云中安全

與Docker相似的是云計(jì)算也面臨著安全隔離問題，而云計(jì)算不安全接口（API）云中數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)挾持等問題都成為云計(jì)算尤其是公有云前進(jìn)路上的攔路虎。

每一場信息泄露都是一次近身搏殺

如今，對于任何一個企業(yè)而言，數(shù)據(jù)安全的重要性正在不斷的提升，數(shù)據(jù)即資產(chǎn)的概念已經(jīng)深入人心。任何一次數(shù)據(jù)泄漏都將會引起一場血雨風(fēng)波。被竊取的信用卡信息、個人敏感數(shù)據(jù)等已被黑客放在地下市場上進(jìn)行交易。

Hacked（攻入）

2013年6月，前中情局（CIA）職員愛德華·斯諾登（Edward Snowden）將兩份絕密資料曝光：美國國家安全局有一項(xiàng)代號為"棱鏡"的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。

2014年10月2日，摩根大通銀行承認(rèn)，在最近一起網(wǎng)絡(luò)攻擊中，共有7600萬家庭用戶和700萬小企業(yè)用戶的信息被盜，受影響者人數(shù)占美國人口的四分之一。

Hacking Team宣傳片

2015年7月4日，意大利"臭名昭著"的軟件公司“Hacking Team”遭到網(wǎng)絡(luò)攻擊。攻擊者控制了Hacking Team的推特賬號，并將Hacking Team改成了Hacked（被攻擊）Team。攻擊這些露出超過400GB的信息，被盜數(shù)據(jù)包括Hacking Team一些產(chǎn)品的源代碼、各國政府電子郵件、錄音和監(jiān)聽客戶詳細(xì)信息。

2015年8月18日和20日，美國大型婚外情網(wǎng)站阿什莉·麥迪遜(AshleyMadison)遭黑客入侵后，曝出數(shù)以百計(jì)美國聯(lián)邦機(jī)構(gòu)雇員，包括敏感職位人員使用公家電腦瀏覽這個網(wǎng)站乃至注冊會員，引發(fā)五角大樓高層追查。

這里我們拋去國別與政治不談，從普通人看來這些企業(yè)屬于金融、安全或敏感行業(yè)，理應(yīng)進(jìn)行了很好的防護(hù)措施，尤其“Hacking Team”本身就屬于技術(shù)類（監(jiān)聽）公司，且屬于敏感行業(yè)，安全意識一定很強(qiáng)，即使這樣的公司，也遭遇了數(shù)據(jù)安全危機(jī)，無不讓人震驚。

道高一尺，魔高一丈

但我們只關(guān)注了企業(yè)技術(shù)的不斷升級時，卻忽略了黑客的技術(shù)進(jìn)步速度似乎比我們還快。另一方面，一個新技術(shù)的出現(xiàn)，往往意味著技術(shù)還欠打磨，不夠成熟，會暴露更多的漏洞。比如：云。

快速double switch攻擊

對于云計(jì)算，很多人都很熟悉。當(dāng)然一般企業(yè)都是從私有云開始接觸，畢竟這個舉動不會帶來太大的風(fēng)險(xiǎn)。但是仍有很多人認(rèn)為公有云才是未來，對此筆者并不反對。

公有云的安全性問題一直讓人望而卻步。去年某盤還找到查殺，很多網(wǎng)友的“重要資料”被強(qiáng)行刪除。同理，企業(yè)對公有云的安全也多有顧慮。著名的關(guān)注黑客與極客網(wǎng)站FREEBUF就公布了最新發(fā)現(xiàn)的新型攻擊MITC報(bào)告。

持久double switch攻擊

為了防范這種攻擊，企業(yè)需要加強(qiáng)自己的終端安全防護(hù)。而MITC是Man in the cloud的縮寫。

其攻擊邏輯是：當(dāng)用戶將一個文件傳輸?shù)皆浦?，黑客可以“分享”這個文件，然后在這個文件中注入惡意代碼（其中要使用的工具為Switcher）；除了可以遠(yuǎn)程訪問受害者設(shè)備外，攻擊者還可以時時與受害者設(shè)備進(jìn)行交互，執(zhí)行任意代碼、搜集代碼的輸出等。值得注意的是，MITC攻擊手段在惡意行為結(jié)束之后，惡意代碼不會存在受害者設(shè)備上，并且數(shù)據(jù)還是通過正常的、標(biāo)準(zhǔn)的、加密信道流出。而攻擊者可以通過MITC無需知道受害者用戶名和密碼也可以控制受害者設(shè)備、竊取數(shù)據(jù)、遠(yuǎn)程訪問等。

“殺人于無形”或許講的就是這種攻擊方式吧。每一次的信息泄露或許會“造?！币恍┤?，但每一次的信息泄露都一定會給受害者帶來無法挽回的損失。