在云计算市场，亚马逊无疑是微软最大的竞争对手。为了吸引更多的企业用户，微软Azure为所有用户提供30天免费试用机会。试用期内，微软用户可以使用全套的Azure服务，建站、Web应用或者虚拟机等服务，结果被恶意用户改造成钓鱼网站。

据国外安全厂商Netcraft最新的安全报告介绍，微软Azure已出现不少钓鱼网站，其中，不少恶意用户充分利用Azure免费试用的机会。

据安全研究人员Robert Duncan表示：为了方便在Azure创建钓鱼网站，网络罪犯一般有多种选择，例如窃取一个微软账户、入侵一台Azure虚拟机、或者使用价值200美元的Azure免费午餐。

在使用期间，用户可以使用所有的Azure服务，参考下图。

开启免费试用Azure服务后，网络罪犯可以获取免费SSL证书、恶意网站域名可以使用HTTPS“伪装”，例如创建假冒苹果官网，骗取iphone、iPad用户钱财（参考下图）。

尤其这些SSL证书已获认证，因此主流的IE11、Chrome、Firefox浏览器也无法识别为钓鱼网站或者欺诈网站，均显示已验证。

除此之外，Azure相关的电子邮件服务也可以用来发送钓鱼邮件，当然网络罪犯也可以使用这些邮箱获取“非法凭证”。

因此，我们也希望微软及时整顿Azure平台的各类假冒网站。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: