如此之多的黑客直截了當(dāng)?shù)囟⒅褂没谠朴嬎阆到y(tǒng)的大公司的主要原因之一是錢就在那里。你想一下，黑客就像其他人一樣要干活兒。他們只能在有限的時間內(nèi)完工，所以將有限的時間和精力投入到可能帶給他們最好結(jié)果的大企業(yè)是上策。

正因為這個原因，黑客把使用非安全云計算系統(tǒng)的大企業(yè)看作是累積賭注的一部分。

當(dāng)你考慮所有這些時，針對基于云系統(tǒng)的網(wǎng)絡(luò)攻擊的數(shù)量增加，這一情況好像突然出現(xiàn)了。

許多媒體報道沒有提到的是已經(jīng)轉(zhuǎn)向云計算環(huán)境的公司數(shù)量也陡然增加。隨著更多的公司轉(zhuǎn)向云計算并遠離內(nèi)部數(shù)據(jù)存儲方案和服務(wù)器，想當(dāng)然地似乎只有那些與云服務(wù)相關(guān)的才是轉(zhuǎn)向目標(biāo)。

大多數(shù)組織正在將其服務(wù)和數(shù)據(jù)轉(zhuǎn)移到云中，以利用增加的靈活性、潛在的成本節(jié)約和在需要時擴展服務(wù)的能力。

令人遺憾的是，太多的企業(yè)依賴于“標(biāo)準(zhǔn)”云安裝過程，而不是根據(jù)各自的需要來定制他們的云計算解決方案和安全設(shè)置。標(biāo)準(zhǔn)安裝可以跨越許多不同的企業(yè)和公司來復(fù)制，這意味著所有的安全設(shè)置都是相似的——因此變得更容易受到網(wǎng)絡(luò)攻擊。

以這種方式思考一下：一個小偷可能闖入你家偷走你的個人財物。然而，同一個小偷也可能闖入銀行，通過承擔(dān)更大的風(fēng)險并獲得更大的回報。銀行比你的個人家庭安全系數(shù)更高，但更大的收益值得一些盜賊去冒險。

現(xiàn)在把同樣的原理類推到云計算。黑客們瞄準(zhǔn)更大的云服務(wù)器，因為對他們而言那兒收益更大。想象一下，一個黑客闖入一個像Gmail[5]那樣龐大的云數(shù)據(jù)庫，并從數(shù)百萬個電子郵件賬戶攫取數(shù)據(jù)。

但是，總有一些黑客瞄準(zhǔn)簡單的目標(biāo)，其中包括那些內(nèi)部服務(wù)器和數(shù)據(jù)系統(tǒng)安全性較差的公司。這樣他們的收益可能會小一些，但他們更容易闖入并竊走你的敏感數(shù)據(jù)。

總而言之，云系統(tǒng)整體在本質(zhì)上更趨于安全，作為更大的云服務(wù)提供商，如谷歌或亞馬遜或微軟需要更專注于確保盡可能的安全，以減少針對數(shù)百萬賬戶網(wǎng)絡(luò)攻擊的威脅。

實際上黑客仍然以與以往相同的頻率定位現(xiàn)場數(shù)據(jù)服務(wù)器。這只是因為已經(jīng)轉(zhuǎn)移到云服務(wù)的企業(yè)數(shù)量增加了，這就顯示出針對云網(wǎng)絡(luò)攻擊的統(tǒng)計數(shù)據(jù)急劇增加了。

在云計算中的網(wǎng)絡(luò)犯罪活動

保持云應(yīng)用程序安全并降低網(wǎng)絡(luò)攻擊風(fēng)險的關(guān)鍵因素是理解云系統(tǒng)安全性應(yīng)該是一個共同的責(zé)任。云系統(tǒng)提供商需要專注于確保安全策略盡可能嚴(yán)格。

但是，作為客戶，你也一樣要確保你知道需要采取什么安全措施來保護你的數(shù)據(jù)。

云服務(wù)提供商每天面臨各種類型的網(wǎng)絡(luò)犯罪活動，下面是一些例子：

認(rèn)證問題

當(dāng)某人未經(jīng)個人授權(quán)獲取用戶名和密碼組合時，可能會發(fā)生未經(jīng)授權(quán)的對系統(tǒng)的訪問。

密碼可以通過回復(fù)網(wǎng)絡(luò)釣魚（phishing）[6]電子郵件的方式被人獲取，或者是回復(fù)聲稱來自合法服務(wù)提供商的假冒電子郵件，它要求用戶登錄一個假賬戶。

密碼也可以通過使用密鑰記錄軟件或使用暴力破解法獲得。

黑客獲得訪問基于云的服務(wù)器賬戶最簡單的方法之一就是猜測人們的密碼。使用寵物名字或孩子名字的簡單密碼，對于黑客來說是太容易破解了，特別是如果這些名字在社交媒體賬戶上公開了就更容易被破解了。

同樣，對密碼提示問題選擇簡單的答案，而答案公開可用只會使黑客的工作更容易。

拒絕服務(wù)攻擊

對云服務(wù)提供商的拒絕服務(wù)（DoS）攻擊[7]可能使用戶無法訪問其賬戶。拒絕服務(wù)攻擊發(fā)生在攻擊者向主機服務(wù)器上的一個網(wǎng)站、群組或數(shù)個網(wǎng)站發(fā)送大量數(shù)據(jù)流，目的是阻塞服務(wù)器并使其無法訪問。

拒絕服務(wù)攻擊可以使用“僵尸網(wǎng)絡(luò)”啟動，這是一個分布式攻擊源并使其更難以跟蹤其起源的計算機網(wǎng)絡(luò)。分布式拒絕服務(wù)攻擊[8]被稱為DDoS（Distributed Denial of Service）。

云計算的犯罪活動

一些網(wǎng)絡(luò)犯罪分子將使用云計算賬戶創(chuàng)建專門用于犯罪目的的新賬戶。這樣的賬戶可以使用僵尸網(wǎng)絡(luò)來控制，僵尸網(wǎng)絡(luò)隨后被用于命令和控制DDoS攻擊，或者發(fā)起網(wǎng)絡(luò)攻擊以克服云服務(wù)提供商服務(wù)器上的密碼限制。

犯罪分子可能使用被盜的憑證和被盜的信用卡詳細信息創(chuàng)建新的云計算賬戶，這使得跟蹤攻擊的起源更為困難。

惡意軟件

雖然云服務(wù)提供商的服務(wù)器可能被嚴(yán)格監(jiān)視并更新了防病毒和惡意軟件掃描功能，但是它們?nèi)匀豢赡茏兊靡资芨腥尽?

例如，如果一個用戶的網(wǎng)站受到惡意軟件的攻擊，云提供商的服務(wù)器也可能被感染，從而傳播到其他多個客戶端的虛擬機。

網(wǎng)絡(luò)或數(shù)據(jù)包嗅探

網(wǎng)絡(luò)或數(shù)據(jù)包嗅探都是關(guān)于黑客攔截網(wǎng)絡(luò)數(shù)據(jù)流的。通過網(wǎng)絡(luò)傳輸?shù)娜魏螖?shù)據(jù)（包括密碼）在未正確加密的情況下都可以被捕獲和讀取。在云計算環(huán)境中，正確加密密碼和身份驗證代碼尤其重要，因為它們在用戶訪問云提供商的服務(wù)方面發(fā)揮了不可或缺的作用。

訪問管理問題

令人遺憾的是，許多企業(yè)通常無法限制離職的員工訪問云計算服務(wù)。一旦該員工離開組織，他們擁有的任何密碼或其他訪問信息都足以能夠讓他們危害企業(yè)的數(shù)據(jù)。

有些離職后的員工竊取、復(fù)制、刪除或以其他方式修改信息，這已是廣為人知的了。對一些人來說，攻擊背后的意圖可能純粹是惡意的，但對于其他一些人來說，它的出發(fā)點可能只是為了開展一項競爭性的業(yè)務(wù)。

服務(wù)器上的物理攻擊

云服務(wù)提供商提供的服務(wù)器仍然需要一個現(xiàn)實的地方。具有復(fù)雜安全系統(tǒng)的龐大數(shù)據(jù)中心通常擁有巨量的物理服務(wù)器陣列，用于存儲每個用戶的數(shù)據(jù)。

雖然不常見，但是這些服務(wù)器和數(shù)據(jù)中心可能會遭受物理攻擊。2011年，有兩個人攻擊了芝加哥的數(shù)據(jù)中心，先使用了一名雇員的安全通行證和指紋訪問數(shù)據(jù)中心，然后再把這名雇員扣為人質(zhì)。

當(dāng)你考慮云計算服務(wù)面臨威脅的絕對數(shù)量時，毫不奇怪的是他們對其安全措施非常警惕。它們圍繞用戶數(shù)據(jù)的安全性提供盡可能多的安全措施，這使得它們比內(nèi)部數(shù)據(jù)存儲網(wǎng)絡(luò)系統(tǒng)更加安全。

云服務(wù)提供商無法控制的是他們的用戶如何對待自己的個人安全。這取決于你自己。