Amazon云已經(jīng)在不知不覺間成為“犯罪即服務(wù)”
在過去六個月當(dāng)中,Amazon Web Services在云托管惡意軟件攻擊活動中的參與比例已經(jīng)增加了一倍多。
這一結(jié)論來自NTT下屬子公司Solutionary,其在上周二發(fā)布的2014年第二季度安全工程研究團(tuán)隊(duì)(簡稱SERT)報(bào)告當(dāng)中公布了這項(xiàng)消息。
根據(jù)信息安全研究人員們的說明,在本次調(diào)查所涵蓋的全球十大網(wǎng)絡(luò)服務(wù)供應(yīng)商以及托管供應(yīng)商當(dāng)中,由Amazon基礎(chǔ)設(shè)施所托管的惡意網(wǎng)站數(shù)量發(fā)生激增、其具體比例由2013年第四季度的16%上漲到今年第二季度的41%。
與此同時,知名歐洲托管服務(wù)供應(yīng)商OVH所承載的惡意站點(diǎn)比例也由10%提升到了13%;Akamai由去年的9%增加到如今的12%;而谷歌則由6%上漲至9%。除此之外,GoDaddy的惡意軟件占比卻由去年第四季度的14%下降到現(xiàn)在的2%。
柱狀圖所示為Solutionary針對各大服務(wù)供應(yīng)商作出的惡意軟件站點(diǎn)托管比例,其中藍(lán)色為2014年第二季度狀況、綠色則代表2013年第四季度。
這這已經(jīng)不是Amazon第一次被邪惡勢力用來大規(guī)模托管惡意軟件了——Solutionary曾在2013年第四季度的SERT報(bào)告中得出過同樣的結(jié)論,而來自卡巴斯基的研究人員們也曾于2011年發(fā)現(xiàn)Amazon Web Services被用于托管臭名昭著的SpyEye惡意軟件。
部分原因在于,Amazon擁有極為夸張的基礎(chǔ)設(shè)施規(guī)模以及作為云服務(wù)的旺盛人氣,此外其極為低廉的使用成本同樣成為重要的吸引力因素。這意味著任何想要搞鬼的家伙都能從犯罪分子手中買下服務(wù)器鏡像,并將其部署在AWS當(dāng)中、進(jìn)而構(gòu)建起一套用于散布惡意軟件的網(wǎng)站體系。
“網(wǎng)絡(luò)服務(wù)的云實(shí)例在Amazon、GoDaddy以及其它所有主流托管服務(wù)供應(yīng)商的平臺中都能輕松完成配置,”Solutionary公司安全專家Chad Kahl在本周三接受采訪時解釋道。
“當(dāng)大家開始接觸到地下論壇——包括那些俄羅斯論壇或者中國論壇——那些犯罪分子出售的并不是什么Zeus惡意軟件包,他們交給買家的其實(shí)是一整套命令與控制基礎(chǔ)設(shè)施、一個等待配置的釣魚網(wǎng)站以及一個由下載驅(qū)動的網(wǎng)站。”
“這些罪惡根源提供的其實(shí)屬于犯罪即服務(wù),”他解釋道。“這是一套以大規(guī)模態(tài)勢加以運(yùn)行的腳本集合。”
各大主流服務(wù)供應(yīng)商難以將惡意腳本阻隔在其服務(wù)之外的另一大原因在于,犯罪分子們通常會在不同云環(huán)境之間快速切換,Kahl指出。“大部分惡意軟件運(yùn)營者會同時采用來自不同國家的不同托管供應(yīng)商、互聯(lián)網(wǎng)服務(wù)供應(yīng)商以及代理主機(jī)。”
托管在公有云中的病毒、木馬與其它惡意軟件的數(shù)字指紋已經(jīng)得到掌握并廣泛流傳在信息安全領(lǐng)域當(dāng)中,而這些寶貴資料足以用于識別惡意的二進(jìn)制文件,Kahl指出。
“問題在于,這些供應(yīng)商是否有能力掃描基礎(chǔ)設(shè)施當(dāng)中的一切內(nèi)容?”他問道。
Amazon、GoDaddy、谷歌以及其它各企業(yè)可能已經(jīng)開始向相關(guān)工具投入研發(fā)資金,旨在利用這些方案將托管文件與已知惡意二進(jìn)制文件數(shù)據(jù)庫進(jìn)行高效比對,他表示。
“當(dāng)我們談到Amazon或者GoDaddy這樣的大廠商時,他們無疑會在架構(gòu)與時間方面加大投入,從而通過定期掃描了解并控制當(dāng)前正處于運(yùn)行狀態(tài)的數(shù)據(jù)內(nèi)容,并最終保證惡意軟件不會危害到其他使用者,”這位研究人員表示。
而且已經(jīng)有一些廠商真正開始作出努力,根據(jù)我們掌握的情況,微軟就已經(jīng)著手推動一系列針對惡意軟件的處理項(xiàng)目。與之類似,谷歌的全新Zero項(xiàng)目團(tuán)隊(duì)也把搶在惡意人士發(fā)現(xiàn)并利用之前將安全漏洞消滅在搖籃中作為自己的核心任務(wù)。
在Amazon方面,一位發(fā)言人告訴我們:“AWS利用大量緩解性技術(shù)、從人工以及自動化角度著手,希望能夠避免該服務(wù)遭到濫用。”
“我們的自動化系統(tǒng)已經(jīng)落實(shí)到位,能夠在攻擊活動影響到我們的基礎(chǔ)設(shè)施之前將其揪出并屏蔽掉。我們的使用情況審核條款非常明確,而且一旦發(fā)現(xiàn)濫用、我們會迅速采取行動并將其關(guān)閉。如果各企業(yè)發(fā)現(xiàn)源自AWS的惡意活動,請立即與我們的ec2-abuse@amazon.com郵箱進(jìn)行聯(lián)系。”
