通过文件同步服务 黑客可偷偷控制计算机

在近日于拉斯维加斯召开的BSides安全大会上，Gabriel Butterick、Dakota Nelson和Byron Wasti这三名软件开发人员发布了一种框架，利用发布在推特、SoundCloud和Tumblr等社交媒体网站上的图片、音频片段和文本消息，就能为恶意软件建立一条经过加密的秘密通信通道。

Shulman表示，也许一些云存储提供商会在将来改进安全，但是这改变不了基本问题：对用户来说有用的任何服务对攻击者来说同样有用。攻击者最终会找到办法来攻破端点系统，但是大多数时候，他们的目标是利用它们作为跳板，进而攻击机构组织的数据库和文件服务器，而这些系统上存储着令人关注的信息。他表示，正由于如此，公司监控、严格控制对重要数据的访问显得至关重要。

（来源：51CTO）