安全研究者们说：像亚马逊那样的云计算服务提供商们必须要防止它们强大的计算能力被非法的攻击所利用。那么，什么样安全措施可以防止云成为犯罪者的天堂呢？

　　想要攻击其他人的犯罪者可以租用已经被控制的计算机网络或僵尸网络，或其他犯罪者在地下的社区中提供的服务。在它们自己的领域中，这些资源也被当成了“云”，但是安全研究者们警告说：合法的云服务提供商也必须要防止它们强大的计算能力被非法的攻击者所利用。

　　在8月召开的DEFCON黑客大会上，在一个演示中，两个研究者做了这样的事情：Trustwave的David Bryan和NetSPI的Michael Anderson建立了几个虚拟服务器来攻击一个小型的财务公司——这个客户希望测试自己对这样的攻击的防御能力。这两个研究者并没有租用其他犯罪者提供的僵尸网络，而是使用亚马逊提供的Elastic Computing Cloud （EC2）租用了不到一打的虚拟服务器，通过流量来拥塞攻击目标的网络。

　　这两个研究者表示：并没有什么迹象表明亚马逊探测到了这次攻击。同时，他们呼吁所有的云服务提供商们，在监控资源的使用方式方面，要多加注意。

　　Trustwave的Bryan说：“在它变得一发不可收拾之前，让我们先解决掉它。”

　　虽然亚马逊并没有抓到那两个特定的安全研究者，但是亚马逊表示，在云中，要抓到那些坏家伙是很容易的。