云计算的出现带动了新的商业模式,同时也出现新欺诈模式——云欺诈。云服务给全世界的个人用户和企业用户带来难以言表的好处,但事情都是两面的,在云成功的同时也存在着黑暗的一面。毫无疑问,云了帮助了罪犯进行欺诈和其他非法活动。
为什么会发生云欺诈?
云的关键好处有快速扩展、按需提供、高可用性和有竞争力的价格,这些好处在吸引普通用户的同时,也吸引着网络罪犯。
云诈骗——这样问题究竟有多严重?
云服务的购买很容易,而且不记名,在世界各个地方都可以控制它。所以,云对组织有利的一切方面,对不良分子来说也是有利的方面。云的匿名模式和巨大规模,无一不刺激着行骗者。
事情是怎么发生的?
俗话说,条条大道通罗马,云向网络罪犯也开放的多种不同的途径。从钓鱼计划和转账欺诈到身份盗窃和恶意软,每一项都有自己的危险,需要自己的预防方法。
对于潜在罪犯来说,这一过程很容易。研究表明,偷来的信用卡可以在黑市上只需一美元获得。一旦罪犯得到了银行卡,他们只需花几分钟在线注册,然后就可以控制他们的服务器。这样就可以一直使用这一服务器,使用被盗人的身份及银行卡,无须通过物理环境与服务提供商通话——这绝对是一项***的犯罪。
云中的银行欺诈
其中最引人注目的一件诈骗案件是近年来的“高辊的行动”。这是一件国际刑事连锁案件,针对欧洲银行的富人和商业账户,据McAfee估计大概有7500万美元到25亿美元被偷了。
整个案件都是通过云完成的。远程服务器与犯罪分子熟知的银行交易系统的结合使偷窃自动化成为可能,而不只是偷取用户名和密码,然后面人工从电脑上转帐。
欺诈开始于一封电子邮件对话,就像来自于收件人的银行那样。当点击链接后,就会下载恶意软件,这一软件稍后就会盗取转移资金所需的信息。
检查并保护
在平衡客户隐私和防止非法活动之前有一条很好的界限。因此,云提供商花费巨资开发系统,监控客户如何使用服务,但却不会监控实际数据。一旦检测到大规模欺诈信息,就会立即把信息传递给相关部门。
供应商的困难是对于检测软件,用户缺乏热情。用户通常会关闭一些对他们有帮助的服务,因为提供者错误地认为,一旦出现犯罪活动,他们很快就会被剥夺权利使用云计算,并寻找替代的存储方法。
云计算是一把双刃剑,有利有弊,所以企业在使用云技术相关的解决方案时,也要做好一定的保护措施。