3.2.2.1 账户或服务流量劫持
在云计算环境中,攻击者一般通过网络钓鱼、社会工程学欺诈或利用软件漏洞来劫持无辜的用户。如果攻击者能够获得用户的某个账号、密码信息,即可窃取用户多个服务中的资料,因为用户不会为每个账户设立不一样的密码。对于云服务提供商来说,如果被劫持的密码可以登录云计算系统,那么用户的云中数据将被窃听、篡改,攻击者将向用户返回虚假信息,或重定向
用户的服务到欺诈网站,并且被劫持的账号或服务可能会被利用以发起新的攻击。同时,账户或服务劫持通常伴随着证书盗窃。窃取证书后,攻击者可以进入云计算服务的一些关键性领域,破坏其机密性、完整性和可用性。账户或服务劫持不仅对用户自身造成巨大损失,还将对云服务提供商的声誉造成严重影响。