云計算的出現帶動了新的商業(yè)模式，同時也出現新欺詐模式——云欺詐。云服務給全世界的個人用戶和企業(yè)用戶帶來難以言表的好處，但事情都是兩面的，在云成功的同時也存在著黑暗的一面。毫無疑問，云了幫助了罪犯進行欺詐和其他非法活動。

[[112504]]

為什么會發(fā)生云欺詐?

云的關鍵好處有快速擴展、按需提供、高可用性和有競爭力的價格，這些好處在吸引普通用戶的同時，也吸引著網絡罪犯。

云詐騙——這樣問題究竟有多嚴重?

云服務的購買很容易，而且不記名，在世界各個地方都可以控制它。所以，云對組織有利的一切方面，對不良分子來說也是有利的方面。云的匿名模式和巨大規(guī)模，無一不刺激著行騙者。

事情是怎么發(fā)生的?

俗話說，條條大道通羅馬，云向網絡罪犯也開放的多種不同的途徑。從釣魚計劃和轉賬欺詐到身份盜竊和惡意軟，每一項都有自己的危險,需要自己的預防方法。

對于潛在罪犯來說，這一過程很容易。研究表明，偷來的信用卡可以在黑市上只需一美元獲得。一旦罪犯得到了銀行卡，他們只需花幾分鐘在線注冊，然后就可以控制他們的服務器。這樣就可以一直使用這一服務器，使用被盜人的身份及銀行卡，無須通過物理環(huán)境與服務提供商通話——這絕對是一項***的犯罪。

云中的銀行欺詐

其中最引人注目的一件詐騙案件是近年來的“高輥的行動”。這是一件國際刑事連鎖案件，針對歐洲銀行的富人和商業(yè)賬戶，據McAfee估計大概有7500萬美元到25億美元被偷了。

整個案件都是通過云完成的。遠程服務器與犯罪分子熟知的銀行交易系統(tǒng)的結合使偷竊自動化成為可能，而不只是偷取用戶名和密碼，然后面人工從電腦上轉帳。

欺詐開始于一封電子郵件對話，就像來自于收件人的銀行那樣。當點擊鏈接后，就會下載惡意軟件，這一軟件稍后就會盜取轉移資金所需的信息。

檢查并保護

在平衡客戶隱私和防止非法活動之前有一條很好的界限。因此，云提供商花費巨資開發(fā)系統(tǒng)，監(jiān)控客戶如何使用服務，但卻不會監(jiān)控實際數據。一旦檢測到大規(guī)模欺詐信息，就會立即把信息傳遞給相關部門。

供應商的困難是對于檢測軟件，用戶缺乏熱情。用戶通常會關閉一些對他們有幫助的服務，因為提供者錯誤地認為，一旦出現犯罪活動，他們很快就會被剝奪權利使用云計算，并尋找替代的存儲方法。

云計算是一把雙刃劍，有利有弊，所以企業(yè)在使用云技術相關的解決方案時，也要做好一定的保護措施。