你知道像从亚马逊租用的服务器，平均多久会遭到一次黑客攻击么?

CloudPassage的安全公司最近做了一个实验，他们设置了6台服务器，其中两台运行微软的操作系统，其他四台运行Linux操作系统，每台服务器都会运行随机组合的各种应用，并保持相同的工作负载。最后他们请来一位黑客，让他对这些服务器发起攻击，并且成功的话给予5000美元奖励。

而结果是，这名黑客仅用了4个小时就成功入侵了服务器，赢得了奖金，更让人大跌眼镜的是他还只是一个新手，这名黑客名叫Gus Gray，28岁就职于一家科技公司，工作仅有短短的一年时间。毕业于加州理工大学圣路易斯奥比斯波，计算机系。对于这次的实验他说：“我本想花上两三个小时，看看到底能做些什么，顺便可以学习一下，对我来说这是非常有趣的一次经历。”

就是这么简单，而我们现在可以看到，越来越多的企业向云数据中心迁移，根据Gartner的一个调查，云计算基础设施市场已经增长到92亿美元，就是这么巨大的金额却是这么的不安全。

CloudPassage设置的系统没有做特别的安全设置，只是按照默认的要求进行配置，用来模拟目前大多数用户的状况。该公司的主管 Andrew Hay表示：“人们使用云计算，因为它快速、便宜，并且非常的便捷。这也是为什么这么多人去使用它，但却不考虑它的安全性。”

猜到的密码

Gray在对操作系统和应用程序进行了一份研究之后，决定从一个可以远程访问的应用程序入手，通过对这个应用程序的破解，他可以很轻松的控制这台服务器，然而你会说应用程序和操作系统都是有密码的，而Gray破解这些密码根本没花费什么技术手段，只是从网上找了一份默认密码的表单，于是奇迹就发生了，过了这一关，基本上他可以控制整个服务器的访问，做他想做的事情。

CloudPassage的CEO，Carson Sweet指出，恶意的黑客可以通过Gray发现的密码，扫描整个云计算服务器，找到具有相同状况的服务器，之后，我想也不用我多说了。

ClouPassage所做的实验告诉我们云计算的安全问题，决不能不当回事，一旦发生问题，后果是不堪设想的，但大家也不用过分紧张，因为 CloudPassage所做的实验刚才也说了，是按照默认程序设置的，没有进行过多的安全保护，所以这也为准备迁移到云计算的企业提了一个醒，安全保护在这个云计算时代是绝不能马虎的。