3.2.5  云计算服务滥用或误用

目前，出于市场的考虑，为了使更多的用户使用云计算服务，云服务提供商对登记流程的管理不是很严格，任何一个持有信用卡的用户都可以注册和使用云计算服务，云计算服务很容易获得且租用费用低廉。因此，云计算服务很容易成为滥用或误用服务的温床。攻击者能以很低的成本租用海量的云计算和宽带资源进行分布式攻击，例如，利用云计算平台发送大量垃圾邮件、制造或托管恶意代码、大规模的破解密码、实施拒绝服务攻击、制造及管理僵尸网络等。

云计算的明显特点是可以让很小的企业使用很大数量的计算资源。对于很多企业来说，他们不能购买大规模的服务器，但可以使用成百上千个云计算服务器的资源。但是，并非所有用户都能正确良好地利用这些资源。如果攻击者想破解一个密钥，使用自己的台式机可能需要好几年，而借助云计算的强大计算能力，可能数分钟就能搞定。

此外，攻击者可以窃取合法用户的证书，能够窃听用户的活动与交易，修改数据，返回伪造信息，并把用户重定向到不合法的站点，即出现云计算中合法账户或服务被劫持的情况。这样，云计算环境即成为攻击者强大的攻击平台和有利可图的活动场所。

目前，多数企业和网络运营商部署的流量清洗系统都很难抵御来自云计算的攻击和破坏。如有报道指出，亚马逊EC2被用于Zeus僵尸网络、InfoStealer木马、微软Office与Adobe PDF的漏洞攻击等恶意代码的托管。2011年4月，攻击者利用亚马逊EC2服务对索尼的Play Station Network及Online Entertainment服务进行攻击，导致这些网站多次长时间下线，大量用户的私人信息被泄露。