云服務(wù)讓遠(yuǎn)程卸載你電腦上的軟件、更改你電腦上的數(shù)據(jù)變得空前簡單。繼谷歌和亞馬遜之后，蘋果公司上周也搭上了云服務(wù)的末班車——蘋果為用戶提供廉價的在線存儲，用戶可以通過蘋果云（iCloud）訪問任何蘋果設(shè)備上的音樂、文檔和其他文件。不過云服務(wù)也能用于網(wǎng)絡(luò)攻擊、發(fā)送垃圾郵件和網(wǎng)絡(luò)欺詐。

荷蘭Delft理工大學(xué)生的克拉克提醒說：“現(xiàn)在只出現(xiàn)了少數(shù)網(wǎng)絡(luò)攻擊事件，大多數(shù)網(wǎng)絡(luò)攻擊都很隱蔽，沒有被發(fā)現(xiàn)。如果云服務(wù)供應(yīng)商不采取積極措施防止類似事件，這類事件會越來越多。”

亞馬遜提供了世界最大的云服務(wù)平臺，這些云服務(wù)供應(yīng)商不僅提供基本的在線存儲，也提供虛擬計算——用戶可以按自己需要隨意租賃“虛擬計算機(jī)”。

克拉克和他的同事正在研究云服務(wù)是如何用于構(gòu)建僵尸網(wǎng)絡(luò)的。僵尸網(wǎng)絡(luò)是由網(wǎng)絡(luò)攻擊者控制的受感染計算機(jī)網(wǎng)絡(luò)。傳統(tǒng)的僵尸網(wǎng)絡(luò)要在用戶不知情的情況下控制它們的電腦，需要較長的時間完成構(gòu)建。但只要用竊取的信用卡購買云空間，就能在瞬間構(gòu)建一個云僵尸網(wǎng)絡(luò)，或者叫做僵尸云。上月，在荷蘭的Noordwijkerhout舉行的CLOSER云計算會議上，克拉克展示了他的發(fā)現(xiàn)。“這個構(gòu)建速度很快。”他表示，“傳統(tǒng)僵尸網(wǎng)絡(luò)要感染大量計算機(jī)，往往需要等待幾個月的時間。”

為了驗證多么容易就能構(gòu)建一個僵尸云，克拉克和他的同事花費100歐元從一家領(lǐng)先的云服務(wù)供應(yīng)商那里租賃了20臺虛擬計算機(jī)，并使用這些虛擬計算機(jī)對自己的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊。他們首先嘗試了DDoS攻擊，也就是分布式拒絕服務(wù)攻擊——向攻擊目標(biāo)發(fā)送大量數(shù)據(jù)。僵尸云每秒鐘向服務(wù)器提交2 000次頁面請求，10秒鐘后服務(wù)器就崩潰了。

克拉克還構(gòu)建了一個更大的僵尸云來模擬“點擊欺詐”——自動點擊付費點擊廣告鏈接來騙取點擊收入。廣告公司一般通過跟蹤每臺計算機(jī)的IP地址，并阻止同一IP地址的頻繁點擊來防止“點擊欺詐”。克拉克的研究小組使用100臺擁有獨立IP地址的虛擬計算機(jī)構(gòu)建了一個僵尸云，就繞過了廣告公司的防范措施。云服務(wù)提供商沒有發(fā)現(xiàn)、關(guān)閉僵尸云的攻擊。

那么，有人使用過僵尸云嗎？有傳聞稱最近索尼PlayStation網(wǎng)站受到的攻擊就來自亞馬遜的云服務(wù)服務(wù)器，攻擊者使用竊取的信用卡租賃了亞馬遜的虛擬計算機(jī)。不過這個消息還沒有完全證實。賽門鐵克云（Symantec.cloud）的高級分析師伍德說：“我們已經(jīng)檢測到云服務(wù)環(huán)境中有垃圾郵件出現(xiàn)，不過規(guī)模不大。他認(rèn)為，云平臺上的虛擬計算機(jī)甚至有可能被普通的僵尸網(wǎng)絡(luò)控制，因為云用戶一般不會使用反病毒軟件。”

德國科羅根（Cologne）市網(wǎng)絡(luò)安全研究員羅斯(Thomas Roth)最近展示了如何使用亞馬遜的服務(wù)器破解WiFi密碼，他也認(rèn)為云平臺上缺少反病毒保護(hù)是個問題。他說：“我認(rèn)為亞馬遜應(yīng)該提供脆弱性評估和病毒掃描的系統(tǒng)。”

亞馬遜公司聲稱：“我們的網(wǎng)絡(luò)服務(wù)采用多種手段,人工的和自動的,來阻止有人濫用服務(wù)。我們的自動化系統(tǒng)已經(jīng)到位，能夠在攻擊者退出服務(wù)平臺前檢測并阻止他們的攻擊行為。”

不過伍德警告說：網(wǎng)絡(luò)監(jiān)管寬松的國家很容易出現(xiàn)云攻擊。“俄羅斯和中國很快就會出現(xiàn)和亞馬遜云類似的云服務(wù)平臺。你可以把惡意軟件、非法軟件放在他們那里，他們絕對不會讓你下線的。”