【文件属性】：
文件名称：账户攻击-cmos模拟集成电路设计(拉扎维课件)
文件大小：2.67MB
文件格式：PDF
更新时间：2021-07-01 23:41:02
云安全 6.1 账户攻击 账户安全，通常第一时间想到的是账户劫持。账户劫持是指个人或组织的账 户被攻击者通过一些途径获取（这些途径包括：网络钓鱼、软件漏洞利用、撞库、 密码猜解、密码泄露等），进行一些恶意的操作或者未授权的活动。随着云解决 方案逐渐盛行，组织的网络、资源、服务部署变得越来越集中，账户劫持所带来 的攻击影响也逐渐放大。比如，攻击者可以通过获取的某个云账户访问凭据，浏 览整个组织的资产详情和部署情况，窃取组织的数据信息，在某些情况下甚至可 以直接获取组织服务的域名解析情况并进行更改，重定向到恶意网站，对组织的 业务和声誉造成非常严重的危害。调查显示，约 38%的云用户账户已在危险之中 17。 2019 年 6 月，全球第二大市值的游戏公司 EA Games 被曝出发现账户劫持 漏洞，此漏洞操纵 EA Games 的域名注册方式，劫持了微软 Azure 云中的子域 名，继而可以完全接管玩家账户，使 3 亿游戏账户面临账户劫持的威胁18。2012 年，黑客获取了基于云的代码托管服务 Code Spaces 的 Amazon 控制面板，删 除了所有的快照、存储是一些实例机器，导致大部分数据、备份、计算机配置和 异地备份基本上被全部删除，随后该公司宣布破产19。 为实现账户劫持的目标，攻击者通常会进行账户攻击行为。腾讯安全团队的 情报数据发现（如图 6- 1 所示），常见的黑灰产中账户劫持占比最大，约为三分 17 https://www.ixiacom.com/system/files/private/2018-05/Ixia-S-RP-2018-Security-Report.pdf 18 https://research.checkpoint.com/ea-games-vulnerability/ 19 https://threatpost.com/hacker-puts-hosting-service-code-spaces-out-of-business/106761/