在過去六個(gè)月當(dāng)中，Amazon Web Services在云托管惡意軟件攻擊活動(dòng)中的參與比例已經(jīng)增加了一倍多。

[[116689]]

這一結(jié)論來自NTT下屬子公司Solutionary，其在上周二發(fā)布的2014年第二季度安全工程研究團(tuán)隊(duì)(簡(jiǎn)稱SERT)報(bào)告當(dāng)中公布了這項(xiàng)消息。

根據(jù)信息安全研究人員們的說明，在本次調(diào)查所涵蓋的全球十大網(wǎng)絡(luò)服務(wù)供應(yīng)商以及托管供應(yīng)商當(dāng)中，由Amazon基礎(chǔ)設(shè)施所托管的惡意網(wǎng)站數(shù)量發(fā)生激增、其具體比例由2013年第四季度的16%上漲到今年第二季度的41%。

與此同時(shí)，知名歐洲托管服務(wù)供應(yīng)商OVH所承載的惡意站點(diǎn)比例也由10%提升到了13%;Akamai由去年的9%增加到如今的12%;而谷歌則由6%上漲至9%。除此之外，GoDaddy的惡意軟件占比卻由去年第四季度的14%下降到現(xiàn)在的2%。

柱狀圖所示為Solutionary針對(duì)各大服務(wù)供應(yīng)商作出的惡意軟件站點(diǎn)托管比例，其中藍(lán)色為2014年第二季度狀況、綠色則代表2013年第四季度。

這這已經(jīng)不是Amazon第一次被邪惡勢(shì)力用來大規(guī)模托管惡意軟件了——Solutionary曾在2013年第四季度的SERT報(bào)告中得出過同樣的結(jié)論，而來自卡巴斯基的研究人員們也曾于2011年發(fā)現(xiàn)Amazon Web Services被用于托管臭名昭著的SpyEye惡意軟件。

部分原因在于，Amazon擁有極為夸張的基礎(chǔ)設(shè)施規(guī)模以及作為云服務(wù)的旺盛人氣，此外其極為低廉的使用成本同樣成為重要的吸引力因素。這意味著任何想要搞鬼的家伙都能從犯罪分子手中買下服務(wù)器鏡像，并將其部署在AWS當(dāng)中、進(jìn)而構(gòu)建起一套用于散布惡意軟件的網(wǎng)站體系。

“網(wǎng)絡(luò)服務(wù)的云實(shí)例在Amazon、GoDaddy以及其它所有主流托管服務(wù)供應(yīng)商的平臺(tái)中都能輕松完成配置，”Solutionary公司安全專家Chad Kahl在本周三接受采訪時(shí)解釋道。

“當(dāng)大家開始接觸到地下論壇——包括那些俄羅斯論壇或者中國(guó)論壇——那些犯罪分子出售的并不是什么Zeus惡意軟件包，他們交給買家的其實(shí)是一整套命令與控制基礎(chǔ)設(shè)施、一個(gè)等待配置的釣魚網(wǎng)站以及一個(gè)由下載驅(qū)動(dòng)的網(wǎng)站。”

“這些罪惡根源提供的其實(shí)屬于犯罪即服務(wù)，”他解釋道。“這是一套以大規(guī)模態(tài)勢(shì)加以運(yùn)行的腳本集合。”

各大主流服務(wù)供應(yīng)商難以將惡意腳本阻隔在其服務(wù)之外的另一大原因在于，犯罪分子們通常會(huì)在不同云環(huán)境之間快速切換，Kahl指出。“大部分惡意軟件運(yùn)營(yíng)者會(huì)同時(shí)采用來自不同國(guó)家的不同托管供應(yīng)商、互聯(lián)網(wǎng)服務(wù)供應(yīng)商以及代理主機(jī)。”

托管在公有云中的病毒、木馬與其它惡意軟件的數(shù)字指紋已經(jīng)得到掌握并廣泛流傳在信息安全領(lǐng)域當(dāng)中，而這些寶貴資料足以用于識(shí)別惡意的二進(jìn)制文件，Kahl指出。

“問題在于，這些供應(yīng)商是否有能力掃描基礎(chǔ)設(shè)施當(dāng)中的一切內(nèi)容?”他問道。

Amazon、GoDaddy、谷歌以及其它各企業(yè)可能已經(jīng)開始向相關(guān)工具投入研發(fā)資金，旨在利用這些方案將托管文件與已知惡意二進(jìn)制文件數(shù)據(jù)庫(kù)進(jìn)行高效比對(duì)，他表示。

“當(dāng)我們談到Amazon或者GoDaddy這樣的大廠商時(shí)，他們無疑會(huì)在架構(gòu)與時(shí)間方面加大投入，從而通過定期掃描了解并控制當(dāng)前正處于運(yùn)行狀態(tài)的數(shù)據(jù)內(nèi)容，并最終保證惡意軟件不會(huì)危害到其他使用者，”這位研究人員表示。

而且已經(jīng)有一些廠商真正開始作出努力，根據(jù)我們掌握的情況，微軟就已經(jīng)著手推動(dòng)一系列針對(duì)惡意軟件的處理項(xiàng)目。與之類似，谷歌的全新Zero項(xiàng)目團(tuán)隊(duì)也把搶在惡意人士發(fā)現(xiàn)并利用之前將安全漏洞消滅在搖籃中作為自己的核心任務(wù)。

在Amazon方面，一位發(fā)言人告訴我們：“AWS利用大量緩解性技術(shù)、從人工以及自動(dòng)化角度著手，希望能夠避免該服務(wù)遭到濫用。”

“我們的自動(dòng)化系統(tǒng)已經(jīng)落實(shí)到位，能夠在攻擊活動(dòng)影響到我們的基礎(chǔ)設(shè)施之前將其揪出并屏蔽掉。我們的使用情況審核條款非常明確，而且一旦發(fā)現(xiàn)濫用、我們會(huì)迅速采取行動(dòng)并將其關(guān)閉。如果各企業(yè)發(fā)現(xiàn)源自AWS的惡意活動(dòng)，請(qǐng)立即與我們的ec2-abuse@amazon.com郵箱進(jìn)行聯(lián)系。”