前方预警:App主流编码方式“容器”技术正在成为黑客攻击的目标
每次你在谷歌上进行搜索、预约Uber打车服务或者登陆银行账号的时候,你的个人数据都可能通过一系列相互隔离的独立打包软件在后台流动,这就是“容器”技术。虽然这项技术不为普通用户所知,却已经成为目前编写应用程序的主要方法。程序员喜欢“容器”技术,是因为这可以让他们改变应用程序的某个功能,而不必干扰同事的工作,提高软件的运行效率,从而为公司节省资金。
不过,“容器”进程也为黑客提供了许多窃取用户信息的新方法。在这个进程中,用户数据没有直接进入一个系统,而是在几十个“容器”之间移动进行单一操作。黑客只需要获得一个“容器”的访问权限即可。由于大多数设计都采用这种方法,这些“容器”成为了网络黑盒,管理员也许根本不知道它们内部的运行情况。
曾任奥巴马总统高级网络安全顾问的萨米尔·巴洛特拉(Sameer Bhalotra)
在整个软件行业“容器”数量激增的时候,人们有段时间基本上忽视了这种威胁。2014年,这个问题引起了萨米尔·巴洛特拉的关注,他担任过奥巴马总统的高级网络安全顾问,也曾经在谷歌任职。巴洛特拉创立的StackRox公司致力于解决利用“容器”技术弱点的新技术问题。“企业都在盲目行事,” 巴洛特拉首次公开谈论他的初创企业时说,“他们往往不知道,‘容器’进程是否因设计而崩溃,或者是由于用户活动减少而不再被需要,还是因为IT配置错误、人为错误或者遭受攻击。”
研究机构451 Research的数据显示,四分之一的大公司现在都采用“容器”技术,企业在这项技术上的开支预计到2019年将增加一倍,达到20亿美元。许多企业都依赖Docker公司开发的软件,而投资者对这家初创企业的估值也高达10亿美元。451 Research的分析师杰伊·莱曼(Jay Lyman)表示,现在人们抱着“淘金热心态”来使用“容器”工具,却没有充分意识到其风险,“安全是头号挑战。”他说道。
Docker和StackRox已经成为密切的合作伙伴,不过巴洛特拉不是唯一注意到这个机会的人。以色列的“容器”安全初创企业Aqua Security Software获得了以色列网络安全亿万富豪什洛莫·克雷默(Shlomo Kramer)和微软创投(Microsoft Ventures)的投资。总部位于旧金山的Twistlock也从戴尔公司和其他投资者手中筹集了大约3000万美元。
Uber热衷于采用“容器”技术,Alphabet旗下的谷歌也是如此,该公司表示现在已经使用“容器”技术来运行所有的服务。谷歌每个星期使用的“容器”超过20亿个。不过这些科技巨头都有高度复杂的安全流程来应对潜在的威胁。Uber安全主管沙利文表示,该公司开发了自己的软件来检测“容器”攻击。他说,“我们的安全工程团队必须将现有的安全产品与大量的自定义工作结合起来。”
城市国民银行(City National Bank)2016年开始考虑采用“容器”技术,但是现有的安全系统无法追踪“容器”的进程。城市国民银行的信息安全主管吉恩·柳(Gene Yoo)表示,“我们很难知道出现的新‘容器’是否真的应该在那里。”此后,这家位于洛杉矶的银行找到了StackRox和Docker公司。城市国民银行目前正在积极地把“容器”技术应用于网站和支付系统,以降低运行成本。Docker公司表示,其技术可以解决那些使用早期无“容器”技术的应用程序所面临的主要安全威胁。
巴洛特拉表示,“容器”有一个特点容易受到黑客的利用,那就是“容器”的短暂性。他的公司对黑客攻击的研究表明,“容器”在处于关闭状态的时候使用某种自杀开关进行控制,而进入“容器”的黑客往往会安装恶意软件,启动这些开关。这个代码允许黑客清除他们侵入的所有证据。Facebook安全主管、StackRox 支持者斯塔莫斯在电子邮件中说:“拥有先进IT基础架构的企业正在采用‘容器’技术,可是他们不知道如何应对安全问题。”
2017年春,StackRox开始对一家大型金融服务公司进行安全监测,发现黑客急于利用这个漏洞。StackRox表示,仅在一个月的时间里,该公司就发现了针对这家金融服务公司“容器”软件的500多个威胁。球速体育
上一篇:案说海外|欧洲篇⑨ Ansul v Ajax关于商标真实使用的问题
栏 目:AJAX
本文标题:前方预警:App主流编码方式“容器”技术正在成为黑客攻击的目标
本文地址:http://aihaoedu.com/wangluobiancheng/625.html
您可能感兴趣的文章
- 10-27将网络操作系统变成现实 ajaxWindows正式上线
- 10-27AJAX的应用
- 10-27jquery-django项目的csrf保护导致ajax请求返回403
- 10-27Ajax的使用方法和原理讲解
- 10-27总结Ajax的用法
- 10-26Spring Cloud + Vue 前后端分离
- 10-26vue中怎么引入layui
- 10-26vue怎么动态引入img标签
- 10-26Web前端:确保项目成功的10大Web开发框架
- 10-26vue监听滚动事件如何实现滚动监听
阅读排行
推荐教程
- 10-12期货投资新手如何入门?
- 09-03明日之后第三季新手任务怎么过 第三季教程剧情彩蛋详解
- 09-19iPhone 16最大的卖点竟是苹果花钱买来的?!
- 10-09XTools十周年十大里程碑事件
- 07-18P2P到底是什么意思
- 09-14Java EE轻量级框架整合开发教与学(教案+大纲+源码+PPT+视频彭之军)
- 09-25世界这么大 为嘛这的西瓜能过生日
- 10-09ajax基本用法
- 08-0690%中国人都会读错的5个汽车名词你能读对几个?
- 08-11AJAX新技术借力Web应用增长 催生在线版Office