云计算里的安全：警惕云服务被恶意利用

云计算拥有庞大的计算能力与丰富的计算资源，恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。

今年四月份的索尼被黑客攻击事件，就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件，盗取了9家银行的用户数据。利用EC2服务，恶意攻击者能够很轻松的破解复杂的密码。

对于恶意攻击者，云计算扩展了其攻击能力与攻击范围。

首先，云计算的强大计算能力，让密码破解变得简单、快速。同时，云计算里的海量资源，给了恶意软件更多传播的机会。

其次，在云计算内部，云端聚集了大量用户数据，虽然利用虚拟机予以隔离，但对于恶意攻击者而言，云端数据依然是极其诱人的超级大蛋糕。一旦虚拟防火墙被攻破，就会诱发连锁反应，所有存储在云端的数据都面临被窃取的威胁。

另外，数据迁移技术在云端的应用，也给恶意攻击者窃取用户数据的机会。恶意攻击者可以冒充合法数据，进驻云端，挖掘其所处存储区域里前一用户的残留数据痕迹。

云计算在改变IT世界，云计算也在催发新的安全威胁出现。云计算给人们带来更多的便利，也给恶意攻击者更多发动攻击的机会。

云计算提供商需要在搭建云计算环境时，就仔细考虑设计云端的安全架构。把安全从底层做起，注意每个细节。利用云计算的恶意攻击，不仅仅是给用户带来损失，也会让人们对云计算自身失去信心。

原文链接：赛迪网