云計算將出現越來越多的網絡攻擊和詐騙活動
據國外媒體報道,一位美國聯邦檢察官日前表示,隨著數據轉向云平臺,網絡攻擊者和數據竊賊也將會聞風而至。
美國加州圣何塞的助理律師馬修-帕萊爾(Matthew Parrella)在賽門鐵克主辦的“諾頓安全事故日”上表示,隨著企業越來越多地通過托管服務在線發布軟件和存儲數據,追查在其他國家出售盜版軟件的造假者的工作已時日無多。
他說:“我們注意到,伴隨著越來越多的軟件由用戶的個人電腦轉向Google Docs或Salesforce.com,軟件進口的模式正日益變得過時。”
同時作為計算機犯罪與知識產權組主管的帕萊爾在美國律師事務所表示:“我認為在未來的五年內,網絡攻擊將以云計算平臺為目標。”
他說,最直接的威脅是竊賊從廠商用于存儲數據的服務器上竊取信息,遠程操控、公司內部人士或其他獲準進入數據中心的人員都有可能竊取。任何被竊數據都極有可能被非法翻印。
帕萊爾花了大量時間對盜版軟件和竊取商業機密的案件提起公訴。他的事務所也花了很長時間追蹤一個已經感染了大約10萬臺計算機的botnet(僵尸網絡)惡意控制程序。
他表示:“我們不知道它(botnet)的目的是什么,但這正是我們要起訴的案件類型。惡意軟件可能導致網絡服務癱瘓。”
對于自7月4日周末起美國和韓國網站受DDOS攻擊事件,帕萊爾未予評論。
聯邦調查局探員唐娜-皮特森(Donna Peterson)說她們已經發現一個“極大規模的、足具毀滅性的數據破壞行為,”24小時之內竊取將近1000萬美元,是目前為止最大的涉案金額。
她表示:“網絡竊賊變得更有組織,技術水平更高深,而且為了達到目的不惜代價。如果他們需要支付6萬美元雇傭國外程序員編寫一個程序以實現一個五年開發計劃,他們會毫不猶豫地支付。”
她說,網絡罪犯能夠在任何地方花兩到六周完全攻破某個企業的目標計算機系統,其徹底性讓你甚至察覺不到他們的蛛絲馬跡。
皮特森還表示,商家們在發現巨款被盜時,竊賊沒有在他們的系統上留下任何痕跡。
圣何塞警佐愛德華-施羅德(Edward Schroder)是打擊網絡犯罪小組成員,他談論了他們如何調查發生在eBay、Craigslist和Nigerian網站上的欺詐犯罪案件,以及彩票騙局、金錢走私或以在家工作賺錢為誘餌的騙局。
施羅德還表示他曾接到很多關于試圖竊取個人信息和郵件敲詐的報案,郵件中威脅當事人如不支付雇傭殺手便將面臨生命危險。
【編輯推薦】
