云攻击“杀人于无形” 云数据如何躲避？

“杀人于无形”常见于美国大片中，如果真正想做到杀人于无形，不仅需要严谨的逻辑思维，更需要高超的技术手段助攻。在信息化社会，最无形的杀手往往存在于网上。或许早地球的某个角落，正有一双无形的手窥视着你所做的一切……

——阿Q，我听说，黑客黑了XXX公司，几百GB信息泄露，牵扯到很多政企要员，又或许会掀起一场风波……

——是啊，听说很多敏感信息找到泄漏，这个公司的直接经济损失估计过亿了吧!

——这种级别的公司都会被黑，真是防不胜防啊。回头快给咱们的系统做个升级吧，在这家公司注册的密码也该改了吧？

对于普通人而言，每一次信息安全的危机，我们几乎都是看客，因为事不关己，最多成为我们谈资;对于技术人员而言，每一个被攻击的系统都是自己进行实战演习的战场，复盘后看看自己能学到什么;然而，对于受害者而言，这无疑是一部血泪史，默默修好残破的安全系统，再启程。

随着移动设备、远程桌面、VDI、VPNs、SaaS应用程序的使用，对随存随取的需求明显，越来越多的用户开始选择将数据存储在云端，面对这些存储在没有边界区域中的数据安全，该如何维护呢？

如何保证云中安全

与Docker（一个开源的应用容器引擎）相似的是云计算也面临着安全隔离问题，而云计算不安全接口(API)云中数据泄露、数据丢失、数据挟持等问题都成为云计算尤其是公有云前进路上的拦路虎。

从斯诺登公布美国棱镜计划，揭露FBI监视公民信息的事实，到去年美国大型婚外情网站阿什莉·麦迪逊遭黑客攻击导致2名网站用户自杀。每一次的信息泄露都造成了资金的损失，生命的流逝，甚至导致国际政治的危局……

每一场信息泄露都是一次近身搏杀

如今，对于任何一个企业而言，数据安全的重要性正在不断的提升，数据即资产的概念已经深入人心。任何一次数据泄漏都将会引起一场血雨风波。被窃取的信用卡信息、个人敏感数据等已被黑客放在地下市场上进行交易。

道高一尺，魔高一丈

当我们只关注了企业技术的不断升级时，却忽略了黑客的技术进步速度似乎比我们还快。另一方面，一个新技术的出现，往往意味着技术还欠打磨，不够成熟，会暴露更多的漏洞。比如：云。

对于云计算，很多人都很熟悉。当然一般企业都是从私有云开始接触，毕竟这个举动不会带来太大的风险。但是仍有很多人认为公有云才是未来。

公有云的安全性问题一直让人望而却步。去年某盘还找到查杀，很多网友的“重要资料”被强行删除。同理，企业对公有云的安全也多有顾虑。著名的关注黑客与极客网站FREEBUF就公布了最新发现的新型攻击MITC报告。

为了防范这种攻击，企业需要加强自己的终端安全防护。而MITC是Man in the cloud的缩写。其攻击逻辑是：当用户将一个文件传输到云中，黑客可以“分享”这个文件，然后在这个文件中注入恶意代码(其中要使用的工具为Switcher);除了可以远程访问受害者设备外，攻击者还可以时时与受害者设备进行交互，执行任意代码、搜集代码的输出等。值得注意的是，MITC攻击手段在恶意行为结束之后，恶意代码不会存在受害者设备上，并且数据还是通过正常的、标准的、加密信道流出。而攻击者可以通过MITC无需知道受害者用户名和密码也可以控制受害者设备、窃取数据、远程访问等。

“杀人于无形”或许讲的就是这种攻击方式吧。每一次的信息泄露或许会“造福”一些人，但每一次的信息泄露，都一定会给受害者带来无法挽回的损失……

所以，对于使用了“云”的企业，要如何保护好云中的数据安全呢？针对这一市场需求，科兰美轩加密软件公司推出高速高通云安全卫士产品，解决云存储静态数据安全加密保护问题。