由SyScan主办，360公司承办的2014SyScan360国际前瞻信息安全会议，将于7月16日在京举行。届时，来自美国安全咨询公司Bishop Fox的两位资深安全分析师Rob Ragan和Oscar Salazar，将在大会上发表题为“云服务攻击利用”的主题演讲。据悉，Rob和Oscar将通过SyScan360会议首次披露有防护机制的免费账号是如何被入侵的。

图：Rob Ragan和Oscar Salazar在2014SyScan360的演讲议题

如今，互联网企业已广泛使用虚拟化数据中心和云服务，但如果网络犯罪者开始利用云服务来从事恶意活动时会怎样？在本议题中，Rob Ragan将探讨如何利用/误用免费试用机会来访问大量的云计算和存储资源，并打破云服务的条款，通过这些资源准备入侵环境。

SyScan360官网信息显示，为了注册免费适用账户、部署代码并下发命令，需要大量不同的电子邮件地址，所以Oscar Salazar将现场演示如何轻松地批量生成邮箱，并且设法创建不花费一分钱的基于云的僵尸网络。这种僵尸网络不会被定义为恶意软件，不会被网络过滤器拦截，也不会被接管。

此外，随着加密电子货币的普及，现在越来越多地出现从他人账户中偷取钱财的僵尸网络。Rob Ragan和Rob Ragan建立了足够的工具来为渗透测试员和安全研究员们分享这套框架，这个“反反自动化框架”将展示有防护机制的免费帐户是如何被入侵的。

据大会主办方介绍，Rob Ragan和Oscar Salazar都是美国安全咨询公司Bishop Fox的两位资深安全分析师。Bishop Fox是为财富500强、跨国金融机构及高科技创业公司提供IT安全服务的安全公司。

SyScan360一直是安全技术大牛炫技的舞台，是除了黑帽大会外，安全专家最爱发布最新研究成果的安全盛会。OSX领域的专业研究员Pedro Vilaa和来自中国的Xuhao、Chenxiaobo、pLL等人，也将在本届大会披露自己最新的研究成果。

据悉，本次大会为期两天，将有数百位来自世界各地安全领域的专家出席本次会议，专注探讨互联网信息安全前瞻技术。讨论议题涵盖PC、移动、智能硬件等多个安全热点。目前，SyScan360大会的注册报名工作正在如火如荼的进行，对大会议题感兴趣的个人或团体，均在官网（syscan360.org）注册报名。