——阿Q，你有没有听说，黑客黑了XXX公司，数百GB信息泄露，快一起去看，说不定一会儿就没了。要想看还得去买～

——天啊！这么多机密信息，这回可苦了他们公司的危机公关了……

——哈哈，不管那么多，我们先把文件down下来，这里面有些代码很值得我们借鉴。不过阿Q，你说这么牛的公司都被攻击了，而且还不露痕迹，真的是防不胜防啊。

对于普通人而言，每一次信息安全的危机，我们几乎都是看客，因为事不关己，最多成为我们谈资；

对于技术人员而言，每一个被攻击的系统都是自己进行实战演习的战场，复盘后看看自己能学到什么；

然而，对于受害者而言，这无疑是一部血泪史，默默修好残破的安全系统，再启程。

随着移动设备、远程桌面、VDI、VPNs、SaaS应用程序的使用，对随存随取的需求明显，越来越多的用户开始选择将数据存储在云端，面对这些存储在没有边界区域中的数据安全，该如何维护呢？

如何保证云中安全

与Docker相似的是云计算也面临着安全隔离问题，而云计算不安全接口（API）云中数据泄露、数据丢失、数据挟持等问题都成为云计算尤其是公有云前进路上的拦路虎。

道高一尺，魔高一丈

但我们只关注了企业技术的不断升级时，却忽略了黑客的技术进步速度似乎比我们还快。另一方面，一个新技术的出现，往往意味着技术还欠打磨，不够成熟，会暴露更多的漏洞。比如：云。

快速double switch攻击

对于云计算，很多人都很熟悉。当然一般企业都是从私有云开始接触，毕竟这个举动不会带来太大的风险。但是仍有很多人认为公有云才是未来，对此笔者并不反对。

公有云的安全性问题一直让人望而却步。去年某盘还找到查杀，很多网友的“重要资料”被强行删除。同理，企业对公有云的安全也多有顾虑。著名的关注黑客与极客网站FREEBUF就公布了最新发现的新型攻击MITC报告。

持久double switch攻击

为了防范这种攻击，企业需要加强自己的终端安全防护。而MITC是Man in the cloud的缩写。

其攻击逻辑是：当用户将一个文件传输到云中，黑客可以“分享”这个文件，然后在这个文件中注入恶意代码（其中要使用的工具为Switcher）；除了可以远程访问受害者设备外，攻击者还可以时时与受害者设备进行交互，执行任意代码、搜集代码的输出等。值得注意的是，MITC攻击手段在恶意行为结束之后，恶意代码不会存在受害者设备上，并且数据还是通过正常的、标准的、加密信道流出。而攻击者可以通过MITC无需知道受害者用户名和密码也可以控制受害者设备、窃取数据、远程访问等。

“杀人于无形”或许讲的就是这种攻击方式吧。每一次的信息泄露或许会“造福”一些人，但每一次的信息泄露都一定会给受害者带来无法挽回的损失。