美国德州资安公司Halcyon今天发布报告指出，一家名叫Cloudzy的神秘云端服务器公司提供网络服务给中国、俄罗斯等国家赞助的骇客，来监视被害人及对他们进行勒索。

路透社报导，Halcyon的研究人员表示，Cloudzy出租云端服务器空间，但租客包括至少17个受国家赞助的不同骇客团体，来自中国、俄罗斯、伊朗、北韩、印度、巴基斯坦和越南。

不过，Cloudzy的执行长诺札里（Hannan Nozari）不同意Halcyon的评估，表示不该要他的公司为客户的行为负责。他说，恶意用户估计只占Cloudzy所有客户的2%。

路透社透过职场社群平台LinkedIn与诺札里对话，他表示：“如果你开一家制刀工厂，有人不当使用你的刀，你也要负责吗?相信我，我痛恨这些罪犯。我们尽一切努力来摆脱他们。”

但网络防护人士指出，这个案例正好说明，骇客和勒索软件集团如何利用在网络空间边缘经营的小公司，来实现大型骇客行动。

Halcyon是透过追踪Cloudzy的数位足迹来得到报告中的结论，这类足迹包括直接向Cloudzy租用服务器，以及与Cloudzy服务捆绑的已知骇客活动。

根据Halcyon推估，Cloudzy的业务约有一半是恶意，包括出租服务器给2个勒索软件团体。

Halcyon的研究人员分析Cloudzy的雇员在LinkedIn和脸书（Facebook）等社群媒体的贴文，发现这家公司“几乎确定”只是另一家网络服务器公司abrNOC的门面，而abrNOC正是由人在伊朗首都德黑兰的诺札里负责营运。

根据路透社检视过且经过诺札里证实的企业登记资料，Cloudzy以先前的公司名称RouterHosting在欧洲联盟（EU）成员国塞浦路斯及美国的怀俄明州注册。

诺札里表示，Cloudzy需要在美国有登记的地址，才能够注册美国的IP地址。