云時代下僵尸網絡有什么特點

云時代下僵尸網絡有以下特點：

• 云的資源獲取容易：云的資源獲取容易，僵尸網絡可以按需開通，按時付費。比如可以自己買一臺云的資源，而且這些云主機缺乏監管，在云上的價格很低，可以按月來開通。相比傳統的方式，在成本上對僵尸網絡的擁有者是很大程度的降低。這實際上是大部分的僵尸網絡利用了云的可擴展性。

• 資源容易銷毀：資源的銷毀會導致取證困難。傳統的IPC，物理機是不能銷毀的，但在云服務里用戶可以徹底撤銷云主機。現在公安部也在制定關于云端取證的標準和規定，目的也是為了讓運營商可以保留足夠的取證的證據。另外，事后取證、溯源和傳統的方式不同，也增強了查殺和防御的難度。

• 云服務商信任度較高：云服務商的域名通常被防火墻或者各種安全策略標記為可信任。如果把惡意軟件，或者是控制端放在云上的話，很有可能被對方的防火墻給放掉。這也是云服務商面臨的一個新的問題。像木馬的控制，他們會利用云服務商的主機來制作、生成和分發這種木馬。當然，對于云服務商來說，我們也會對我們的服務進行樣本掃描和檢測，來發現這種大量傳播的惡意木馬和腳本。

• 云服務的漏洞造成資源獲取簡單：云主機缺乏可靠的登錄機制和安全防護，導致黑客容易獲取到資源。用戶從傳統的服務器遷移到云上來，因為各個云的安全水平是不一樣的，它能提供給用戶的安全基線也是不一樣的。所以如果用戶不了解云防護或者云安全的邊界，可能會采用弱口令等方式登錄，造成登錄方式脆弱。另外，用戶還可能暴露一些高危端口。那么，黑客會利用這種漏洞和錯誤的配置來批量入侵用戶的主機。所以云服務商和用戶必須共同努力提升自己服務的安全基線，來增強黑客獲取資源的難度。

回答所涉及的環境：聯想天逸510S、Windows 10。