云计算的出现带动了新的商业模式和新的欺诈模式——云欺诈。云服务给世界各地的个人用户和企业用户带来了难以形容的好处,但一切都是两面的,在云成功的同时也有黑暗的一面。毫无疑问,云帮助罪犯进行欺诈和其他非法活动。
为什么会发生云欺诈?
云的关键好处是价格快速扩张,按需提供,可用性高,竞争激烈,吸引普通用户和网络罪犯。
云诈骗——这样的问题有多严重?
云服务很容易购买,而且没有记名,可以在世界各地控制。因此,云对组织的各个方面都有利,对坏人也有利。云的匿名模式和大规模都刺激了作弊者。
事情是怎么发生的?
俗话说,条条大道通罗马,云也向网络罪犯开放。从钓鱼计划和转账欺诈到身份盗窃和恶意软,每一个都有自己的危险,需要自己的预防方法。
这个过程对潜在罪犯来说很容易。研究表明,在黑市上偷来的信用卡只需要一美元。一旦罪犯获得了银行卡,他们只需要几分钟就可以在线注册,然后就可以控制他们的服务器。这样,您就可以使用该服务器,使用被盗身份和银行卡,而无需通过物理环境与服务提供商通话——这绝对是一项***的犯罪。
云中的银行欺诈
最引人注目的诈骗案件之一是近年来“高辊的行动”。根据欧洲银行的富人和商业账户,这是一个国际刑事连锁案件。McAfee据估计,从7500万美元到25亿美元被偷。
整个案件都是通过云完成的。远程服务器与犯罪分子熟悉的银行交易系统的结合,使盗窃自动化成为可能,而不仅仅是窃取用户名和密码,然后手动从电脑转账。
欺诈从电子邮件对话开始,就像收件人的银行一样。点击链接后,下载恶意软件,以后窃取转移资金所需的信息。
检查并保护
在平衡客户隐私和防止非法活动之前,有一个很好的界限。因此,云提供商花费大量资金开发系统来监控客户如何使用服务,但不会监控实际数据。一旦发现大规模欺诈信息,信息将立即传递给相关部门。
供应商的困难在于用户对检测软件缺乏热情。用户通常会关闭一些帮助他们的服务,因为供应商错误地认为,一旦发生犯罪活动,他们很快就会被剥夺使用云计算的权利,并寻找替代存储方法。
云计算是一把有利有弊的双刃剑,因此企业在使用云技术相关的解决方案时,也应采取一定的保护措施。