雲計算的廣泛應用與駭客攻擊

也許雲計算廣泛應用的最大障礙是持續的安全問題,這些問題困擾和影響著人們採用雲計算的想法和採取ITHTTP://www.aliyun.com/zixun/aggregation/32836.html">業務外包的做法。 可是，在這些平常的雲問題(例如，包括雲計算服務提供者要保持資料隱私和安全的特殊級別等)之上的一個問題就是雲計算可以作為駭客的一個工具。

雲計算的好處之一是它允許使用者，無論個人或團體，當需要時，只購買那些他們需要的IT資源。 這種即用即付系統提供了出色的靈活性，它允許使用者在較小的時間週期內，獲得幾乎無限的計算能力。 該模型可以被駭客利用，成為其強大攻擊的基礎，因為個人可以獲准訪問計算能力，破解密碼或執行其他惡意活動，這些行為在電腦上操作，可能需要大量的時間或廣泛且昂貴的計算資源。 雲計算有可能是擺在駭客手中，能夠提供和超級電腦一樣水準的計算能力的方法，而且成本非常低，對他們來說，這意味著潛在的投資高回報。 因此，對駭客來說，雲的潛在價值是相當高的。

如果您大量地使用過的IRC(互聯網中繼聊天)，你可能會遇到那些稱為「機器人(bots)」的使用者(bots 是「機器人英文robots」的縮寫)，它是一個行為像使用者的軟體，往往是用於一些惡意的，或只是為了一些惱人的目的。 想像一下，該軟體在其他使用者的電腦上運行-榨取，然後大量的機器人一起工作，就像一個網路一樣。 這就是「僵屍網路」現象。 從本質上講，一個僵屍網路是一個特設的雲網路，依靠偷來的，而不是實際的、合法擁有的硬體和軟體資源。 僵屍網路可能涉及數千甚至數百萬的機器，產生廣泛的計算能力，可用於發送垃圾郵件，拒絕服務攻擊和其他惡意的目的。 這些無定形網路，在某些方面，甚至許多IT專業人士確定為比「雲」更「多雲」。

僵屍網路是難以拆除的，因為他們可以擴展到很多機器上，這些機器的實際使用者一般是不知道自己的資源正在與一名駭客共同享用。 此外，部署僵屍網路的駭客依賴于使用者的故障，在其系統上執行一些措施。 尤其是高校，它們是駭客活動的溫床，不是說許多大學生都是駭客(但有些是，可以肯定)，而是因為大學提供了高頻寬的互聯網連接，學生往往很少謹慎使用，以保護自己電腦設備免受攻擊。 一個著名大學的安全方面的專業人士曾經說過，在惡意的電腦事件方面，「大學確實是萬惡之根」。

但這些依賴偷盜資源的惡意網路並不是駭客可以用到的唯一的工具。 雲提供了許多工具，可以説明駭客，特別是那些用偷來的信用卡和假的IP位址來獲取資源使用的駭客，他們的活動難以追查。 正如《電腦世界》中的文章「雲中的密碼破解」指出的那樣，駭客可以利用基於雲的計算資源，例如，破解密碼，這是一個強力的技術，破解一個中等長度和中等複雜程度的密碼，都需要很長的時間和大量的計算資源。 文章指出了當破解密碼時，僵屍網路和雲的關係，「對於一個駭客來說，可用於需要的計算的資源有兩大來源，一個是消費者個人電腦組成的僵屍網路，一個是由服務提供者提供的‘基礎設施作為一種服務(IaaS)’的雲。 任何一個都能夠提供強大的計算能力，都可滿足專用的計算需求。 」

駭客使用雲作為工具的動力是巨大的。 與電腦設備相關的費用可以放在一邊，取而代之的是即用即付計畫，允許駭客為他們的服務支付一個相對較小的運行費用。 由於破解密碼的回報可以是巨大的，所以，雲為惡意的使用者提供了一個巨大的價值：只需向大型計算服務支付非常少的錢，收穫的結果(破解密碼)的利益卻是非常巨大的。

雲和僵屍網路說明了技術發展的一個普遍的特點：工具可以被善意和惡意兩者使用。 然而，安全原則仍然同樣適用，它可以保護個人使用者和機構免受攻擊。 即使駭客擁有廣泛的計算資源，但他們在破解長而複雜的密碼時，仍然有困難。 當然，長密碼對於使用者來說，可能是一個痛苦的事情，但這樣做可以處理一個被駭客攻擊過的銀行或公司帳戶的善後事宜。

(責任編輯：劉芬)