前方預警：App主流編碼方式「容器」技術正在成為黑客攻擊的目標

新聞 07-24

本文系商業周刊App付費文章，禁止轉載。

撰文：Jordan Robertson

「容器」為黑客提供了許多竊取用戶信息的新方法

「擁有先進IT基礎架構的企業正在採用『容器』技術，可是他們不知道如何應對安全問題」

每次你在谷歌上進行搜索、預約Uber打車服務或者登陸銀行賬號的時候，你的個人數據都可能通過一系列相互隔離的獨立打包軟體在後台流動，這就是「容器」技術。雖然這項技術不為普通用戶所知，卻已經成為目前編寫應用程序的主要方法。程序員喜歡「容器」技術，是因為這可以讓他們改變應用程序的某個功能，而不必干擾同事的工作，提高軟體的運行效率，從而為公司節省資金。

不過，「容器」進程也為黑客提供了許多竊取用戶信息的新方法。在這個進程中，用戶數據沒有直接進入一個系統，而是在幾十個「容器」之間移動進行單一操作。黑客只需要獲得一個「容器」的訪問許可權即可。由於大多數設計都採用這種方法，這些「容器」成為了網路黑盒，管理員也許根本不知道它們內部的運行情況。

「容器」技術的簡要圖示

曾任奧巴馬總統高級網路安全顧問的薩米爾·巴洛特拉(Sameer Bhalotra)

在整個軟體行業「容器」數量激增的時候，人們有段時間基本上忽視了這種威脅。2014年，這個問題引起了薩米爾·巴洛特拉的關注，他擔任過奧巴馬總統的高級網路安全顧問，也曾經在谷歌任職。巴洛特拉創立的StackRox公司致力於解決利用「容器」技術弱點的新技術問題。「企業都在盲目行事，」巴洛特拉首次公開談論他的初創企業時說，「他們往往不知道，『容器』進程是否因設計而崩潰，或者是由於用戶活動減少而不再被需要，還是因為IT配置錯誤、人為錯誤或者遭受攻擊。」

StackRox公司得到了矽谷多位重量級首席安全官的支持，包括Uber的喬·沙利文(Joe Sullivan)、Facebook的亞歷克斯·斯塔莫斯(Alex Stamos)和SAP公司的賈斯廷·索馬伊尼(Justin Somaini)。據知情人透露，StackRox正在完成新一輪融資。

研究機構451 Research的數據顯示，四分之一的大公司現在都採用「容器」技術，企業在這項技術上的開支預計到2019年將增加一倍，達到20億美元。許多企業都依賴Docker公司開發的軟體，而投資者對這家初創企業的估值也高達10億美元。451 Research的分析師傑伊·萊曼(Jay Lyman)表示，現在人們抱著「淘金熱心態」來使用「容器」工具，卻沒有充分意識到其風險，「安全是頭號挑戰。」他說道。

Docker公司的員工合照

Docker公司位於美國舊金山(San Francisco)的辦公地點

Docker和StackRox已經成為密切的合作夥伴，不過巴洛特拉不是唯一注意到這個機會的人。以色列的「容器」安全初創企業Aqua Security Software獲得了以色列網路安全億萬富豪什洛莫·克雷默(Shlomo Kramer)和微軟創投(Microsoft Ventures)的投資。總部位於舊金山的Twistlock也從戴爾公司和其他投資者手中籌集了大約3000萬美元。

Uber熱衷於採用「容器」技術，Alphabet旗下的谷歌也是如此，該公司表示現在已經使用「容器」技術來運行所有的服務。谷歌每個星期使用的「容器」超過20億個。不過這些科技巨頭都有高度複雜的安全流程來應對潛在的威脅。Uber安全主管沙利文表示，該公司開發了自己的軟體來檢測「容器」攻擊。他說，「我們的安全工程團隊必須將現有的安全產品與大量的自定義工作結合起來。」

城市國民銀行(City National Bank)2016年開始考慮採用「容器」技術，但是現有的安全系統無法追蹤「容器」的進程。城市國民銀行的信息安全主管吉恩·柳(Gene Yoo)表示，「我們很難知道出現的新『容器』是否真的應該在那裡。」此後，這家位於洛杉磯的銀行找到了StackRox和Docker公司。城市國民銀行目前正在積極地把「容器」技術應用於網站和支付系統，以降低運行成本。Docker公司表示，其技術可以解決那些使用早期無「容器」技術的應用程序所面臨的主要安全威脅。

城市國民銀行

巴洛特拉表示，「容器」有一個特點容易受到黑客的利用，那就是「容器」的短暫性。他的公司對黑客攻擊的研究表明，「容器」在處於關閉狀態的時候使用某種自殺開關進行控制，而進入「容器」的黑客往往會安裝惡意軟體，啟動這些開關。這個代碼允許黑客清除他們侵入的所有證據。Facebook安全主管、StackRox 支持者斯塔莫斯在電子郵件中說：「擁有先進IT基礎架構的企業正在採用『容器』技術，可是他們不知道如何應對安全問題。」

2017年春，StackRox開始對一家大型金融服務公司進行安全監測，發現黑客急於利用這個漏洞。StackRox表示，僅在一個月的時間裡，該公司就發現了針對這家金融服務公司「容器」軟體的500多個威脅。

編輯：章錦越、王倩

翻譯：孟潔冰

立即獲得關於TA的更多信息！

機場健身丨廉價iPhone丨睡眠丨美國山寨

麥肯錫丨摩托車崛起丨日本百元店丨塔吉特危機

......

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！