3.2.2.1  賬戶或服務(wù)流量劫持

在云計(jì)算環(huán)境中，攻擊者一般通過網(wǎng)絡(luò)釣魚、社會(huì)工程學(xué)欺詐或利用軟件漏洞來劫持無辜的用戶。如果攻擊者能夠獲得用戶的某個(gè)賬號(hào)、密碼信息，即可竊取用戶多個(gè)服務(wù)中的資料，因?yàn)橛脩舨粫?huì)為每個(gè)賬戶設(shè)立不一樣的密碼。對(duì)于云服務(wù)提供商來說，如果被劫持的密碼可以登錄云計(jì)算系統(tǒng)，那么用戶的云中數(shù)據(jù)將被竊聽、篡改，攻擊者將向用戶返回虛假信息，或重定向

用戶的服務(wù)到欺詐網(wǎng)站，并且被劫持的賬號(hào)或服務(wù)可能會(huì)被利用以發(fā)起新的攻擊。同時(shí)，賬戶或服務(wù)劫持通常伴隨著證書盜竊。竊取證書后，攻擊者可以進(jìn)入云計(jì)算服務(wù)的一些關(guān)鍵性領(lǐng)域，破壞其機(jī)密性、完整性和可用性。賬戶或服務(wù)劫持不僅對(duì)用戶自身造成巨大損失，還將對(duì)云服務(wù)提供商的聲譽(yù)造成嚴(yán)重影響。