根据Gartner的报告,到2025年全球将有45%的机构组织遭遇所谓的软件供应链攻击 - 是2021年的3倍。
就算是再大的企业,也无时无刻面临风险的迫害,例如以下几个典型案例:
超百家中国网贷App泄漏逾百万用户资料: 网上有一个容量高达889GB的“巨型数据库”,其中内含超460万网贷App用户数据,包括用户个人联系方式、财务信息、用户联系人列表、短信记录、实时位置等。这个资料库位于阿里云且并未经过加密。
奔驰被爆安全漏洞,可看到他人信息: 奔驰车主,2021年在10月18日的时候,移动App上出现了不是自己的汽车的信息,其中所记录的信息非常详细,汽车的序号、车主姓名、联系方式、位置更新信息等,可以窥探到其它奔驰车主的生活。
拼多多系统漏洞被薅羊毛损失千万: 2021年,拼多多被传出现重大BUG,用户可领100元无门槛券。使用该优惠券后,充值百元话费可实现用0.46元充值100元话费,通过新账号的方式无限制领券。
技术迅速发展,企业风险当头
谷歌的执行董事长埃里克·施密特曾预言:互联网即将消失,一个高度个性化、互动化的有趣世界——物联网即将诞生。2022年4月的统计数据,连接到互联网上的用户有50亿人(占全球人口63%),连接到互联网上的设备有130亿个;预期至2030年连接上网的设备将达到294亿个。
智能手机的发展高峰期已经过去了。跟PC台式机、手提电脑、平板一样,任何电子设备都有没落的一天,可以说,只要人机交互技术还不够人性化,它就有被替换的刚需。
什么算是人性化呢?就是让人类与机器的交互能够回归“眼耳鼻舌身意”的本能。通过键盘、鼠标和机器打交道就不是人类最自然的、最符合感官本能的方式,这几十年不断优化、突破的人机交互方式,包括了通过触控屏以手指触碰交互、通过智能音箱以语音交互、通过VR眼镜和传感器进行仿真的体感交互、乃至通过脑机接口以脑电波交互... 承载人机交互的软件载体也在不断变化 - PC软件、网站、App... 下一个技术形态会是什么呢?会不会是“类小程序”的形态?
安全沙箱成为灵活的优先选项
虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种,本质上它是一种安全隔离机制,通过构建一个封闭的软件环境,隔离了它所在的“宿主”的资源包括内存、文件系统、网络等等的访问权限。运行在这个封闭环境中的进程,其代码不受信任,进程不能因为其自身的稳定性导致沙箱的崩溃从而影响宿主系统,进程也无法突破沙箱的安全管控以读写宿主系统的资源。
沙箱类技术以各种形态出现:在BSD等操作系统里就提供直接叫做“Jail”的虚拟化隔离;在JVM里为了支持Java Applet这里网络加载的代码的运行,实现了sandbox机制;浏览器里的HTML渲染引擎,一定程度上也可以视为一种在用户态的基于安全能力模型(Capability-based)的沙箱技术。
一种领先的小程序安全沙箱方案
FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。这是一个非常明智的设计,FinClip的开发团队没有重新发明自己的技术规格,而是全力支持小程序这种形态的轻应用,一方面是因为小程序类技术的体验和效果在互联网上得到充分验证、获得巨大成功,另一方面是网上积累了丰富的技术生态、开发框架、以及更重要的 - 人才资源,从而让企业IT几乎是无缝掌握这个技术,能迅速投入应用。
FinClip的嵌入式安全沙箱,又被称之为小程序容器,它的本质其实是建立在Security Capability model基础上的浏览器内核的扩展,其沙箱的特点,体现在三个方面:
- 沙箱内小程序之间的隔离。
- 沙箱对运行其中的小程序代码,隔离其对宿主环境的资源访问。以一家银行与它的合作生态为例,银行在自己的App上引入了衣食住行各类消费场景的小程序,这些小程序均非本行开发,也不能访问到当前宿主App的任何数据资源。
- 沙箱隔离了宿主对于沙箱中运行的小程序所产生的数据。以一家银行与一家券商的合作为例,券商把自己的业务小程序投放到银行的App中,银行App作为宿主,并不能访问沙箱内部该小程序的运行数据(当然,这是需要有一定的行业规范、监管政策去约束,但技术上首先是完全可能)。
