3.2.5  云計算服務濫用或誤用

目前，出于市場的考慮，為了使更多的用戶使用云計算服務，云服務提供商對登記流程的管理不是很嚴格，任何一個持有信用卡的用戶都可以注冊和使用云計算服務，云計算服務很容易獲得且租用費用低廉。因此，云計算服務很容易成為濫用或誤用服務的溫床。攻擊者能以很低的成本租用海量的云計算和寬帶資源進行分布式攻擊，例如，利用云計算平臺發送大量垃圾郵件、制造或托管惡意代碼、大規模的破解密碼、實施拒絕服務攻擊、制造及管理僵尸網絡等。

云計算的明顯特點是可以讓很小的企業使用很大數量的計算資源。對于很多企業來說，他們不能購買大規模的服務器，但可以使用成百上千個云計算服務器的資源。但是，并非所有用戶都能正確良好地利用這些資源。如果攻擊者想破解一個密鑰，使用自己的臺式機可能需要好幾年，而借助云計算的強大計算能力，可能數分鐘就能搞定。

此外，攻擊者可以竊取合法用戶的證書，能夠竊聽用戶的活動與交易，修改數據，返回偽造信息，并把用戶重定向到不合法的站點，即出現云計算中合法賬戶或服務被劫持的情況。這樣，云計算環境即成為攻擊者強大的攻擊平臺和有利可圖的活動場所。

目前，多數企業和網絡運營商部署的流量清洗系統都很難抵御來自云計算的攻擊和破壞。如有報道指出，亞馬遜EC2被用于Zeus僵尸網絡、InfoStealer木馬、微軟Office與Adobe PDF的漏洞攻擊等惡意代碼的托管。2011年4月，攻擊者利用亞馬遜EC2服務對索尼的Play Station Network及Online Entertainment服務進行攻擊，導致這些網站多次長時間下線，大量用戶的私人信息被泄露。