由于云服务脱离了人们传统意义上的本地管理边界，因此信息安全团队很难对其进行实时检测与防御，这也是黑客屡屡容易得手云账号劫持的原因之一。他们可以轻松地通过账号劫持，快速地访问到更多的账号和业务数据。可见，账号劫持对于企业信息系统的危害性是不言而喻的。

不过，对于许多快速采用了云端业务的组织来说，他们不但在碰到安全事件时反应速度不够敏捷，而且对于云计算安全性的相关概念存在着一定程度的误解。首先，网络管理员会习惯性地误以为他们现有的、基于网络的安全基础架构足以保护新增的云端应用。其次，他们也会倾向性地认为，云服务提供商理应该负责保护云端应用、及其客户数据。

什么是云账号劫持?

云账号劫持的基本原理，与前文提的发生在系统内部的账号劫持相同。黑客通过获得对于某个账号的访问权，进而根据自己的目的，利用该账号去访问其他更多的账号、以及业务信息。

显然，监控并了解云端应用的各种异常行为，是防止与发现账号劫持的首要步骤。为此，我们将详细讨论如下五项监控要点，以检测出对于云端账号的劫持(哪怕只是些尝试)，并及时采取适当的补救措施。