你知道像從亞馬遜租用的服務器，平均多久會遭到一次黑客攻擊么?

CloudPassage的安全公司最近做了一個實驗，他們設置了6臺服務器，其中兩臺運行微軟的操作系統，其他四臺運行Linux操作系統，每臺服務器都會運行隨機組合的各種應用，并保持相同的工作負載。最后他們請來一位黑客，讓他對這些服務器發起攻擊，并且成功的話給予5000美元獎勵。

而結果是，這名黑客僅用了4個小時就成功入侵了服務器，贏得了獎金，更讓人大跌眼鏡的是他還只是一個新手，這名黑客名叫Gus Gray，28歲就職于一家科技公司，工作僅有短短的一年時間。畢業于加州理工大學圣路易斯奧比斯波，計算機系。對于這次的實驗他說：“我本想花上兩三個小時，看看到底能做些什么，順便可以學習一下，對我來說這是非常有趣的一次經歷。”

就是這么簡單，而我們現在可以看到，越來越多的企業向云數據中心遷移，根據Gartner的一個調查，云計算基礎設施市場已經增長到92億美元，就是這么巨大的金額卻是這么的不安全。

CloudPassage設置的系統沒有做特別的安全設置，只是按照默認的要求進行配置，用來模擬目前大多數用戶的狀況。該公司的主管 Andrew Hay表示：“人們使用云計算，因為它快速、便宜，并且非常的便捷。這也是為什么這么多人去使用它，但卻不考慮它的安全性。”

猜到的密碼

Gray在對操作系統和應用程序進行了一份研究之后，決定從一個可以遠程訪問的應用程序入手，通過對這個應用程序的破解，他可以很輕松的控制這臺服務器，然而你會說應用程序和操作系統都是有密碼的，而Gray破解這些密碼根本沒花費什么技術手段，只是從網上找了一份默認密碼的表單，于是奇跡就發生了，過了這一關，基本上他可以控制整個服務器的訪問，做他想做的事情。

CloudPassage的CEO，Carson Sweet指出，惡意的黑客可以通過Gray發現的密碼，掃描整個云計算服務器，找到具有相同狀況的服務器，之后，我想也不用我多說了。

ClouPassage所做的實驗告訴我們云計算的安全問題，決不能不當回事，一旦發生問題，后果是不堪設想的，但大家也不用過分緊張，因為 CloudPassage所做的實驗剛才也說了，是按照默認程序設置的，沒有進行過多的安全保護，所以這也為準備遷移到云計算的企業提了一個醒，安全保護在這個云計算時代是絕不能馬虎的。