僵尸云：网络攻击者的利器

云服务让远程卸载你电脑上的软件、更改你电脑上的数据变得空前简单。继谷歌和亚马逊之后，苹果公司上周也搭上了云服务的末班车——苹果为用户提供廉价的在线存储，用户可以通过苹果云（iCloud）访问任何苹果设备上的音乐、文档和其他文件。不过云服务也能用于网络攻击、发送垃圾邮件和网络欺诈。

荷兰Delft理工大学生的克拉克提醒说：“现在只出现了少数网络攻击事件，大多数网络攻击都很隐蔽，没有被发现。如果云服务供应商不采取积极措施防止类似事件，这类事件会越来越多。”

亚马逊提供了世界最大的云服务平台，这些云服务供应商不仅提供基本的在线存储，也提供虚拟计算——用户可以按自己需要随意租赁“虚拟计算机”。

克拉克和他的同事正在研究云服务是如何用于构建僵尸网络的。僵尸网络是由网络攻击者控制的受感染计算机网络。传统的僵尸网络要在用户不知情的情况下控制它们的电脑，需要较长的时间完成构建。但只要用窃取的信用卡购买云空间，就能在瞬间构建一个云僵尸网络，或者叫做僵尸云。上月，在荷兰的Noordwijkerhout举行的CLOSER云计算会议上，克拉克展示了他的发现。“这个构建速度很快。”他表示，“传统僵尸网络要感染大量计算机，往往需要等待几个月的时间。”

为了验证多么容易就能构建一个僵尸云，克拉克和他的同事花费100欧元从一家领先的云服务供应商那里租赁了20台虚拟计算机，并使用这些虚拟计算机对自己的网络服务器进行攻击。他们首先尝试了DDoS攻击，也就是分布式拒绝服务攻击——向攻击目标发送大量数据。僵尸云每秒钟向服务器提交2 000次页面请求，10秒钟后服务器就崩溃了。

克拉克还构建了一个更大的僵尸云来模拟“点击欺诈”——自动点击付费点击广告链接来骗取点击收入。广告公司一般通过跟踪每台计算机的IP地址，并阻止同一IP地址的频繁点击来防止“点击欺诈”。克拉克的研究小组使用100台拥有独立IP地址的虚拟计算机构建了一个僵尸云，就绕过了广告公司的防范措施。云服务提供商没有发现、关闭僵尸云的攻击。

那么，有人使用过僵尸云吗？有传闻称最近索尼PlayStation网站受到的攻击就来自亚马逊的云服务服务器，攻击者使用窃取的信用卡租赁了亚马逊的虚拟计算机。不过这个消息还没有完全证实。赛门铁克云（Symantec.cloud）的高级分析师伍德说：“我们已经检测到云服务环境中有垃圾邮件出现，不过规模不大。他认为，云平台上的虚拟计算机甚至有可能被普通的僵尸网络控制，因为云用户一般不会使用反病毒软件。”

德国科罗根（Cologne）市网络安全研究员罗斯(Thomas Roth)最近展示了如何使用亚马逊的服务器破解WiFi密码，他也认为云平台上缺少反病毒保护是个问题。他说：“我认为亚马逊应该提供脆弱性评估和病毒扫描的系统。”

亚马逊公司声称：“我们的网络服务采用多种手段,人工的和自动的,来阻止有人滥用服务。我们的自动化系统已经到位，能够在攻击者退出服务平台前检测并阻止他们的攻击行为。”

不过伍德警告说：网络监管宽松的国家很容易出现云攻击。“俄罗斯和中国很快就会出现和亚马逊云类似的云服务平台。你可以把恶意软件、非法软件放在他们那里，他们绝对不会让你下线的。”