盗用的企业或者用户的账号密码需要时间和精力，还存在不确定因素，而云技术正使这一过程比以往任何时候都更加有效。

处理被盗的账号密码曾经是一件乏味的事

传统的网络黑客通过盗用账号密码，然后才可以进行其他活动。他们首先要部署窃取信息的恶意软件来获取账户数据。因为一般人的密码重复使用，任何泄露的个人账户都可能使许多企业面临风险，这是一门社会工程学和人工心理学的结合体。

一旦获得这些账号密码，它们就会被发送到黑客控制下的服务器。由于有数以百万计的记录，手工处理是不可能的，所以他们运行简单的搜索来找到一些主要账号，比如支付的 信用卡 一些大企业网站的注册过的等信息。

然后，则有专门的人去人工筛查这个优先列表，以找到有可能访问高价值目标的客户。由于数据存在不确定性，加上数据量比较大，这一过程可能需要几天到几周的时间。

然后，那些被认为有价值，但没有被黑客组织使用的账户被捆绑在“暗网”市场上出售。这些经过人工筛查的数据在“暗网”上还是很畅销的，因为它剔除了大部分无用的数据，可能对合适的买家有价值，但很难知道是谁。

云计算中的新流程和市场可以扩大利润

但现在云技术改变了以往的技术手段和过程。就像任何企业一样，黑客们也与时俱进，他们可以创造新的效率和消除浪费，增加他们的付出和产比回报。

当他们通过技术手段收集到基础的用户数据以后，他们只要花费一些资金，购买一些云服务产品，部署特定的软件程序，然后把包括成千上万的电子邮件和密码，向一些重要的网站发送测试服务，以判断该账号密码在这些网站是否有注册或者使用。

这种云测试模式比原先的人工筛查更简单粗暴，而且更有效，这一简化的过程大大缩短了从最初的泄露到用户数据，到可供出售的时间，并最大限度地增加了因给定的漏洞而受害的人数。

然后，那些被认为有价值，但没有被黑客组织使用的账户被捆绑在地下市场上出售。这些都是“基本折扣”，总是很畅销，而且容易处理。

这是一个主要的挑选数据，而是平台允许的。云服务的挑选账号，不会存在人为被丢弃或忽略。更多的账户可以被出售，而且这种情况可能在几小时内而不是几周内发生。所以他们可以通过更有效的方式来执行更多的攻击。

专业人才使非法市场更加危险

用户被窃取数据被黑客们最大限度地利用，因为这些信息分布在不同的网络黑客之间，有些擅长窃取，有些擅长欺诈在线购物网站，勒索软件，网络钓鱼等等。

在这种新的业务结构下，数据比以往任何时候都更为重要。原先黑客们需要数据挖掘专家才能获得最大可能的回报。因为这个角色将处于组织的中间位置。但现在机器来识别高价值目标，并有效地捆绑每种对不同买家有吸引力的数据类型。

数据分析师和人工智能专家是商业世界的热门职业，云架构师和工程师也是如此。黑客们也重视这种专业知识也就不足为奇了。

云技术通常被设计成更灵活、更具成本效益的业务，通常帮助企业充分发挥其潜力。基于云的犯罪日志也有同样的作用，与任何业务一样，黑客正在寻找能够优化结果的专家。

如何防御

对于防御组织来说，从信息被盗到使用的时间间隔正在变得越来越短。现在，企业发现和响应凭证被盗事件的时间要少得多。这只会随着这种犯罪商业模式的不断成熟而加速。

个人和企业必须加强其安全态势的基础，以便快速发现漏洞。对员工进行网络安全基础教育也很重要。 以及他们的能力范围之内如何帮助保护网络基础安全。

企业面临的风险不一定会改变，但风险正在上升。随着黑客们加速攻击并扩展他们在云端的能力，企业需要一个可靠的安全策略来保持领先地位。