中国IDC圈9月7日报道:也许云计算广泛应用的最大障碍是持续的安全问题,这些问题困扰和影响着人们采用云计算的想法和采取IT业务外包的做法。可是,在这些平常的云问题(例如,包括云计算服务提供商要保持数据隐私和安全的特殊级别等)之上的一个问题就是云计算可以作为黑客的一个工具。
云计算的好处之一是它允许用户,无论个人或团体,当需要时,只购买那些他们需要的IT资源。这种即用即付系统提供了出色的灵活性,它允许用户在较小的时间周期内,获得几乎无限的计算能力。该模型可以被黑客利用,成为其强大攻击的基础,因为个人可以获准访问计算能力,破解密码或执行其他恶意活动,这些行为在电脑上操作,可能需要大量的时间或广泛且昂贵的计算资源。云计算有可能是摆在黑客手中,能够提供和超级计算机一样水平的计算能力的方法,而且成本非常低,对他们来说,这意味着潜在的投资高回报。因此,对黑客来说,云的潜在价值是相当高的。
如果您大量地使用过的IRC(互联网中继聊天),你可能会遇到那些称为“机器人(bots)”的用户(bots是“机器人英文robots”的缩写),它是一个行为像用户的软件,往往是用于一些恶意的,或只是为了一些恼人的目的。想象一下,该软件在其他用户的计算机上运行-榨取,然后大量的机器人一起工作,就像一个网络一样。这就是“僵尸网络”现象。从本质上讲,一个僵尸网络是一个特设的云网络,依靠偷来的,而不是实际的、合法拥有的硬件和软件资源。僵尸网络可能涉及数千甚至数百万的机器,产生广泛的计算能力,可用于发送垃圾邮件,拒绝服务攻击和其他恶意的目的。这些无定形网络,在某些方面,甚至许多IT专业人士确定为比“云”更“多云”。
僵尸网络是难以拆除的,因为他们可以扩展到很多机器上,这些机器的实际用户一般是不知道自己的资源正在与一名黑客共同享用。此外,部署僵尸网络的黑客依赖于用户的故障,在其系统上执行一些措施。尤其是高校,它们是黑客活动的温床,不是说许多大学生都是黑客(但有些是,可以肯定),而是因为大学提供了高带宽的互联网连接,学生往往很少谨慎使用,以保护自己计算机设备免受攻击。一个著名大学的安全方面的专业人士曾经说过,在恶意的电脑事件方面,“大学确实是万恶之根”。
但这些依赖偷盗资源的恶意网络并不是黑客可以用到的唯一的工具。云提供了许多工具,可以帮助黑客,特别是那些用偷来的信用卡和假的IP地址来获取资源使用的黑客,他们的活动难以追查。正如《计算机世界》中的文章“云中的密码破解”指出的那样,黑客可以利用基于云的计算资源,例如,破解密码,这是一个强力的技术,破解一个中等长度和中等复杂程度的密码,都需要很长的时间和大量的计算资源。文章指出了当破解密码时,僵尸网络和云的关系,“对于一个黑客来说,可用于需要的计算的资源有两大来源,一个是消费者个人电脑组成的僵尸网络,一个是由服务提供商提供的‘基础设施作为一种服务(IaaS)’的云。任何一个都能够提供强大的计算能力,都可满足专用的计算需求。”
黑客使用云作为工具的动力是巨大的。与计算机设备相关的费用可以放在一边,取而代之的是即用即付计划,允许黑客为他们的服务支付一个相对较小的运行费用。由于破解密码的回报可以是巨大的,所以,云为恶意的用户提供了一个巨大的价值:只需向大型计算服务支付非常少的钱,收获的结果(破解密码)的利益却是非常巨大的。
云和僵尸网络说明了技术发展的一个普遍的特点:工具可以被善意和恶意两者使用。然而,安全原则仍然同样适用,它可以保护个人用户和机构免受攻击。即使黑客拥有广泛的计算资源,但他们在破解长而复杂的密码时,仍然有困难。当然,长密码对于用户来说,可能是一个痛苦的事情,但这样做可以处理一个被黑客攻击过的银行或公司帐户的善后事宜。