一濫用雲服務The agility and scale of the cloud is attractive to attackers, too
 Use of compute as malware platform (Botmaster, DDOS platform)
 Use of storage to store and distribute illegal content
 Use of compute to mine digital currency

二拒絕服務攻擊The public cloud is...well, public：1.Service endpoints are subject to DDOS attacks；2.Customer applications are subject to
targeted DDOS

Cloud outages are a form of DOS

三共享技術中的漏洞

A vulnerability in publically accessible
software enables an attacker to
puncture the cloud

1.Breach exposes data of other customers2.Single incident can cause catastrophic
loss of customer confidence3.Customers (potential attackers) are
anonymous and in diverse jurisdictions

雲端計算擁有龐大的計算能力與豐富的計算資源，惡意攻擊者正在越來越多的利用合法的雲端計算實施惡意攻擊。

　　今年四月份的索尼被黑客攻擊事件，就是惡意攻擊者利用亞馬遜彈性雲端計算服務對索尼PlayStation Network和索尼Online Entertainment服務發動攻擊所致。網路罪犯還曾利用Amazon的雲網絡傳播惡意軟體，盜取了9家銀行的使用者資料。利用EC2服務，惡意攻擊者能夠很輕鬆的破解複雜的密碼。

　　對於惡意攻擊者，雲端計算擴充套件了其攻擊能力與攻擊範圍。

　　首先，雲端計算的強大計算能力，讓密碼破解變得簡單、快速。同時，雲端計算裡的海量資源，給了惡意軟體更多傳播的機會。

　　其次，在雲端計算內部，雲端聚集了大量使用者資料，雖然利用虛擬機器予以隔離，但對於惡意攻擊者而言，雲端資料依然是極其誘人的超級大蛋糕。一旦虛擬防火牆被攻破，就會誘發連鎖反應，所有儲存在雲端的資料都面臨被竊取的威脅。

　　另外，資料遷移技術在雲端的應用，也給惡意攻擊者竊取使用者資料的機會。惡意攻擊者可以冒充合法資料，進駐雲端，挖掘其所處儲存區域裡前一使用者的殘留資料痕跡。

　　雲端計算在改變IT世界，雲端計算也在催發新的安全威脅出現。雲端計算給人們帶來更多的便利，也給惡意攻擊者更多發動攻擊的機會。

　　雲端計算提供商需要在搭建雲端計算環境時，就仔細考慮設計雲端的安全架構。把安全從底層做起，注意每個細節。利用雲端計算的惡意攻擊，不僅僅是給使用者帶來損失，也會讓人們對雲端計算自身失去信心。

CBSi·ZOL訊：近日，來自資訊保安廠商卡巴斯基的調查資料顯示：亞馬遜的簡單儲存服務已經被木馬用於指揮和控制他們的犯罪網路。

    研究人員表示，亞馬遜的雲端儲存服務已經被黑客利用控制 SpyEye 銀行木馬，且雲端儲存服務降低了犯罪成本，還可逃避銀行的地址安全監控，突破系統防線。

    SpyEye 是一種僵屍網路病毒，其變種也層出不窮，生成工具在黑市上高價流通，已經形成了一條完整的黑色產業鏈，該惡意程式對使用者計算機系統威脅嚴重。

    此前，SpyEye 主要面向美國、英國、加拿大、德國和澳大利亞的金融機構，盜竊其使用者的財務資料，已經造成了全球範圍內的經濟損失，可謂臭名昭著。

    此外安全人員還發現，該惡意軟體製作方的技術也在不斷升級，更新換代速度極快，已經形成了新一輪的網路危機，應該引起業界注意。

360雲盤存在邏輯缺陷，可被惡意利用進行DDoS攻擊

在你沉浸於雲端計算可能帶來的興奮之時，你是否想過或許僵屍網路能夠應用於雲端計算或者雲安全這一領域；又或者僵屍網路倘若掌握某方面雲端計算技術，將其殭屍組成一個殭屍雲，是否會給我們的安全帶來更大的挑戰。

如果想讓僵屍網路為雲所用，則必須對比之間的相同點與不同點，這樣才能得出關鍵的資訊。

僵屍網路 Botnet 是指採用一種或多種傳播手段，將大量主機感染bot程式（殭屍程式）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。早期出現IRC聊天網路中，最初的Bot是管理者用於管理應用服務時所編寫的智慧程式，但其後來卻被一些不懷好意的人利用其思路來控制電腦，基於bot的協議有IRC，HTTP,P2P等。

雲是一種虛擬的計算機資源。狹義雲端計算指IT基礎設施的交付和使用模式，指通過網路以按需、易擴充套件的方式獲得所需資源；廣義的則是由所需資源變為獲得所需服務。

雲與僵屍網路的共同點：
（1）都是基於大流量以及大資料的一種資源，對於網路流量都十分依賴 
（2）將分散分佈的計算資源聚合在一起來完成某項大任務  
（3）它們都是基於一對多的控制。對於雲來說，它的集中端為雲服務提供商。而對於僵屍網路，它的集中端為攻擊者或者僵屍網路服務商。 
（4）無論是雲端計算還是僵屍網路，其使用模式和能力都超越了個人電腦CPU的限制（這也是為什麼僵屍網路出現的原因，它使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務）
 
雲與僵屍網路的不同點：
（1）雲端計算可以突破各種底層資源的異構性，它打破底層資源的邊界，使得資源被統一的排程和使用，成為一個“資源池。雲就如生活中的水，電這種資源，可按需分配；而反觀僵屍網路，其缺少突破各種底層資源異構性的能力，只能針對某一種系統通過某個通用漏洞，傳播bot程式，其獲得只能是某一種具有共同漏洞的資源。  
（2）對於雲端計算，由於資源的統一化，其可以應用於大型的計算和其它任務，對於不同的客戶，提供可伸縮的資源分配；而相對於僵屍網路，由於底層邊界限制，控制者只能對僵屍網路傳送相同指令，而他們也只能完成相同的任務；比如DDos(分散式拒絕服務攻擊)，傳送大量垃圾郵件，製造虛假訪問次數，進行金融詐騙，甚至提供向任何雲服務的陰影的服務。
（3）雲與個人PC之間的關係如同連通器，它們之間實現是一種動態平衡，以及可伸縮供給。而僵屍網路與個人PC之間如同一個大拼圖，每一個感染bot程式的PC就是拼圖的一個小塊件。

有了以上的對比，或許我們就能把僵屍網路的某些優點應用於雲。
（1）借鑑僵屍網路的bot程式，我們可以在雲端使用者上安裝一個應用客戶端程式，通過程式在雲服務商與使用者之間建立一個通道，用以實現虛擬計算資源的分配。這樣的借鑑有以下優點：
1)可以降低網路不穩定對於雲服務提供的影響；
2)降低由於新的傳輸協議缺陷帶來的危險性，即應用程式可以使用MD5和以及3DES等多種演算法對之間資訊加密，保護雲的安全性。
（2）殭屍的網路的優點之一是自動傳播，只要感染主機發現了具有相同漏洞的主機，便會自動感染，從而實現控制。而反觀雲端計算則是打破異構性，顯然尋找共同點（僵屍網路）比打破異構性（雲）容易得多，也就是說，我們在實現“資源池這一區域時，倘若能通過尋找資源的共同點來實現虛擬資源的調動，則雲端計算將會更進一步。
（3）還有僵屍網路中，受感染主機一接入網路，就會去尋找下一臺感染主機，從而增加僵屍網路的規模。倘若我們能夠利用上這一點，只要接入網路者，會自動成為雲的一部分。相應，接入者能夠獲得相應雲端計算服務。那時將會使私人云的門檻降低，從而才能實現的雲的普遍化。

但在最後，我們也不得不提出。倘若，僵屍網路方面吸收雲端計算方面的技術，從而打破底層資源的異構性，那麼僵屍網路將會大麾旗下，那時雲安全將陷入困境。

居安思危，我們要防止雲可能成為下一個僵屍網路。