3.2.2.1  賬戶或服務流量劫持

在云計算環境中，攻擊者一般通過網絡釣魚、社會工程學欺詐或利用軟件漏洞來劫持無辜的用戶。如果攻擊者能夠獲得用戶的某個賬號、密碼信息，即可竊取用戶多個服務中的資料，因為用戶不會為每個賬戶設立不一樣的密碼。對于云服務提供商來說，如果被劫持的密碼可以登錄云計算系統，那么用戶的云中數據將被竊聽、篡改，攻擊者將向用戶返回虛假信息，或重定向

用戶的服務到欺詐網站，并且被劫持的賬號或服務可能會被利用以發起新的攻擊。同時，賬戶或服務劫持通常伴隨著證書盜竊。竊取證書后，攻擊者可以進入云計算服務的一些關鍵性領域，破壞其機密性、完整性和可用性。賬戶或服務劫持不僅對用戶自身造成巨大損失，還將對云服務提供商的聲譽造成嚴重影響。