【CNETCOM 編譯】在3月的RSA安全大會上
，來自Bishop Fox的安全研究人員詳細介紹了如何利用免費雲資源來構建僵屍網絡。在這幾天的黑帽大會中
，Bishop Fox又重新回到這個話題，並帶來更多詳細信息，他們希望能夠阻止別人建立自己的雲僵屍網絡。

　　Bishop Fox公司高級安全助理Rob Ragan介紹說，他的團隊現在已經基於他用來構建自己的雲僵屍網絡使用的技術開發了一個防禦框架。

　　這個雲僵屍網絡的概念比較簡單，雲計算的主要目的是能夠在計量的基礎上使用可擴展的基礎設施。很多雲服務提供商提供免費的試用賬號和服務來吸引新的用戶，而Ragan和他的團隊能夠利用這樣的免費試用服務跨多個供應商構建雲服務來作為僵屍網絡。

　　Ragan並bing不bu是shi手shou動dong逐zhu個ge逐zhu個ge創chuang建jian新xin賬zhang戶hu，而er是shi構gou建jian自zi動dong化hua工gong具ju來lai幫bang助zhu快kuai速su創chuang建jian新xin賬zhang戶hu。對dui於yu很hen多duo雲yun服fu務wu提ti供gong商shang來lai說shuo，電dian子zi郵you件jian地di址zhi就jiu可ke以yi創chuang建jian一yi個ge賬zhang戶hu。

　　一些供應商已經部署了反自動化工具，例如使用CAPTCHA來防止自動創建賬戶。然而在某些情況下，Ragan發現他們可以繞過雲服務提供商的反自動化工具。

　　Ragan看到三分之二的服務僅使用電子郵件作為身份驗證來授權使用試用賬戶。通過其團隊的工具

，Ragan能夠創建無限數量的電子郵件地址

，這表明這種身份驗證形式並無法阻止雲僵屍網絡的創建。

　　為了幫助企業發現其反自動化的缺點，Ragan及其團隊已經部署了他所謂的“反反自動化”框架

，該框架包括一個工具集來幫助企業識別風險。

　　“我們有技術可以用來繞過電子郵件驗證，也有技術可以繞過CAPTCHA，”他表示
，“還有辦法可以自動化和繞過電話及短信驗證。”

　　Ragan補充說，還有繞過信用卡驗證的機製

，有些雲服務提供商也在使用這種機製。

　　Ragan表示：“我們想要有一個框架，作為工具和技術的單一存儲庫，來評估反自動化技術的安全性。”

　　該代碼將會公開公布在Bishop Fox Github網站
，其目的是讓更多人參與進來，對其進行改善和做出貢獻。

　　總體而言，Ragan希望企業能夠意識到攻擊者可以部署技術來繞過反自動化。“攻擊者總是能夠找到方法來自動化過程
，但企業能夠提高攻擊者的攻擊困難度，來減少他們的攻擊，”他表示，“我們的想法是提高攻擊者的攻擊成本，讓他們沒有那麼容易可以自動化獲取免費賬號的過程。”