亚马逊云端服务EC2疑为索尼黑客攻击基地

北京时间5月16日,据国外媒体报道,消息人士透露,上个月攻击索尼线上游戏网络系统,并窃取客户资料的黑客,是利用亚马逊的零售外租云端服务系统的EC2,用假名字设立帐号入侵。

《彭博社》周日引述报道,黑客仅仅只要花每小时最低3美分的费用,就能以假名字租用亚马逊的EC2上,来进行像索尼PlayStation网络(PSN)上遭遇的上亿名客户资料外泄事件,创美国网络有史以来规模第二大的个人信息外泄案。

加州企业云端管理服务商Abiquo总裁皮特马尔科姆指出,任何人都可以用假名字,申请到亚马逊云端服务帐号来使用,并作为黑客攻击基地。这比从自家电脑来发动攻击,更不易被追踪。

美国东案用户只需花费每小时3美分至2.48美元价格,便能租用亚马逊的EC2的云端服务器服务。注册需提供姓名,电子邮件地址,密码,电话号码,帐单地址及信用卡资料,亚马逊收到资料后,以自动电话播打给申请者,要求输入4位数辨识码,便完成注册程序。

马尔科姆直指,这并不足以防范黑客以伪装身分进行攻击,且亚马逊没有任何方法,来侦测其云端服务器内部的违法行为。他表示,从实际面来看,亚马逊“没有任何方法来阻止这样的行为”,因为没办法分辨出合法使用者与网络罪犯。

曾任美国联邦调查局(FBI)网络犯罪调查员信息安全企业 Online Intelligence 总裁EJ希尔伯特指出,联邦调查局可能将对亚马逊发出传票或申请搜索令,要求提供历来交易纪录,追查出谁在索尼遭黑时间进入特定网络地址,并取得客户付款明细。