——阿Q，你有沒(méi)有傳聞，黑客黑了XXX公司，數(shù)百GB信息泄露，快一起去看，，說(shuō)不定一會(huì)兒就沒(méi)了。要想看還得去買～

——天啊！這么多機(jī)要信息，這回可苦了他們公司的危機(jī)公關(guān)了……

——哈哈，不管那么多，我們先把文件down下來(lái)，這內(nèi)里有些代碼很值得我們警惕。不外阿Q，你說(shuō)這么牛的公司都被進(jìn)攻了，并且還不露陳?ài)E，真的是防不勝防啊。

對(duì)付普通人而言，每一次信息安詳?shù)奈C(jī)，我們險(xiǎn)些都是看客，因?yàn)槭虏魂P(guān)己，最多成為我們談資；

對(duì)付技能人員而言，每一個(gè)被進(jìn)攻的系統(tǒng)都是本身舉辦實(shí)戰(zhàn)演習(xí)的疆場(chǎng)，復(fù)盤后看看本身能學(xué)到什么；

然而，對(duì)付受害者而言，這無(wú)疑是一部血淚史，冷靜修好殘缺的安詳系統(tǒng)，再啟程。

跟著移動(dòng)設(shè)備、長(zhǎng)途桌面、VDI、VPNs、SaaS應(yīng)用措施的利用，對(duì)隨存隨取的需求明明，越來(lái)越多的用戶開(kāi)始選擇將數(shù)據(jù)存儲(chǔ)在云端，面臨這些存儲(chǔ)在沒(méi)有界線區(qū)域中的數(shù)據(jù)安詳，該如何維護(hù)呢？

如何擔(dān)保云中安詳

與Docker相似的是云計(jì)較也面對(duì)著安詳斷絕問(wèn)題，而云計(jì)較不安詳接口（API）云中數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)挾持等問(wèn)題都成為云計(jì)較尤其是公有云前進(jìn)路上的攔路虎。

每一場(chǎng)信息泄露都是一次近身搏殺

如今，對(duì)付任何一個(gè)企業(yè)而言，數(shù)據(jù)安詳?shù)闹匾哉诓唤^的晉升，數(shù)據(jù)即資產(chǎn)的觀念已經(jīng)深入人心。任何一次數(shù)據(jù)泄漏都將會(huì)引起一場(chǎng)血雨風(fēng)浪。被竊取的信用卡信息、小我私家敏感數(shù)據(jù)等已被黑客放在地下市場(chǎng)長(zhǎng)舉辦生意業(yè)務(wù)。

2013年6月，前中情局（CIA）職員愛(ài)德華·斯諾登（Edward Snowden）將兩份絕密資料曝光：美國(guó)國(guó)度安詳局有一項(xiàng)代號(hào)為"棱鏡"的奧秘項(xiàng)目，要求電信巨頭威瑞森公司必需天天上交數(shù)百萬(wàn)用戶的通話記錄。

2014年10月2日，摩根大通銀行認(rèn)可，在最近一起網(wǎng)絡(luò)進(jìn)攻中，共有7600萬(wàn)家庭用戶和700萬(wàn)小企業(yè)用戶的信息被盜，受影響者人數(shù)占美國(guó)人口的四分之一。

2015年7月4日，意大利"污名昭著"的軟件公司“Hacking Team”遭到網(wǎng)絡(luò)進(jìn)攻。進(jìn)攻者節(jié)制了Hacking Team的推特賬號(hào)，并將Hacking Team改成了Hacked（被進(jìn)攻）Team。進(jìn)攻這些暴露高出400GB的信息，被盜數(shù)據(jù)包羅Hacking Team一些產(chǎn)物的源代碼、各國(guó)當(dāng)局電子郵件、灌音和監(jiān)聽(tīng)客戶具體信息。

2015年8月18日和20日，美國(guó)大型婚外情網(wǎng)站阿什莉·麥迪遜(AshleyMadison)遭黑客入侵后，曝出數(shù)以百計(jì)美國(guó)聯(lián)邦機(jī)構(gòu)雇員，包羅敏感地位人員利用大眾電腦欣賞這個(gè)網(wǎng)站以致注冊(cè)會(huì)員，激發(fā)五角大樓高層追查。

這里我們拋去國(guó)別與政治不談，從普通人看來(lái)這些企業(yè)屬于金融、安詳或敏感行業(yè)，理應(yīng)舉辦了很好的防護(hù)法子，尤其“Hacking Team”自己就屬于技能類（監(jiān)聽(tīng)）公司，且屬于敏感行業(yè)，安詳意識(shí)必然很強(qiáng)，縱然這樣的公司，也遭遇了數(shù)據(jù)安詳危機(jī)，無(wú)不讓人震驚。

道高一尺，魔高一丈

但我們只存眷了企業(yè)技能的不絕進(jìn)級(jí)時(shí)，卻忽略了黑客的技能進(jìn)步速度好像比我們還快。另一方面，一個(gè)新技能的呈現(xiàn)，往往意味著技能還欠打磨，不足成熟，會(huì)袒露更多的裂痕。好比：云。

快速double switch進(jìn)攻

對(duì)付云計(jì)較，許多人都很熟悉。雖然一般企業(yè)都是從私有云開(kāi)始打仗，究竟這個(gè)流動(dòng)不會(huì)帶來(lái)太大的風(fēng)險(xiǎn)。可是仍有許多人認(rèn)為公有云才是將來(lái)，對(duì)此筆者并不阻擋。

公有云的安詳性問(wèn)題一直讓人望而卻步。去年某盤還找到查殺，許多網(wǎng)友的“重要資料”被強(qiáng)行刪除。同理，企業(yè)對(duì)公有云的安詳也多有記掛。著名的存眷黑客與極客網(wǎng)站FREEBUF就發(fā)布了最新發(fā)明的新型進(jìn)攻MITC陳訴。

耐久double switch進(jìn)攻

為了防御這種進(jìn)攻，企業(yè)需要增強(qiáng)本身的終端安詳防護(hù)。而MITC是Man in the cloud的縮寫。