報(bào)告指出,在國內(nèi)公有云廠商中,針對阿里云的攻擊次數(shù)占比最高,達(dá)55.32%,VPS,針對騰訊云的攻擊次數(shù)占比居第二,為27.34%,其他依次是UCLOUD、華為云、青云、百度云、金山云、京東云。
從攻擊源來看,黑灰產(chǎn)利用阿里云主機(jī)發(fā)起的攻擊次數(shù)占比最高,達(dá)60.65%,黑灰產(chǎn)利用騰訊云主機(jī)發(fā)起的攻擊次數(shù)占比居第二,為23.51%,其他依次是金山云、UCLOUD、華為云、百度云、京東云。
超五成攻擊為機(jī)器人所為
報(bào)告指出,通過對攻擊流量中行為特征的提取,結(jié)果發(fā)現(xiàn),超過五成的攻擊為機(jī)器人所為。這些機(jī)器人絕大部分用來執(zhí)行互聯(lián)網(wǎng)掃描或漏洞利用動(dòng)作,超過70%為批量端口掃描器,約兩成源自針對特定目標(biāo)的自動(dòng)化漏洞掃描與利用工具,另有約一成應(yīng)與國家監(jiān)管部門、安全廠商和科研機(jī)構(gòu)的互聯(lián)網(wǎng)資產(chǎn)探測類系統(tǒng)有關(guān)。此外,還有極少部分機(jī)器人是針對公有云企業(yè)郵箱的注冊機(jī)。
在機(jī)器人攻擊中,31.84%為各類注冊機(jī),如郵箱注冊機(jī)、賬號注冊機(jī)等,云服務(wù)器租用,9.50%為各類外掛工具,如紅包外掛、游戲外掛等。
云上充斥著賭博類、釣魚類網(wǎng)站
2018年上半年間的監(jiān)控?cái)?shù)據(jù)顯示,云上的惡意、違規(guī)網(wǎng)站中,與網(wǎng)絡(luò)賭博相關(guān)的占比最高,達(dá)75.38%。尤其是受到6月世界杯的影響,有大量足球類博彩網(wǎng)站在6月集中上線,并有大量云上的正常網(wǎng)站被批量植入帶有博彩內(nèi)容的暗鏈和頁面。
不僅如此,云上還有大量仿冒銀行、游戲、電商、P2P金融的釣魚網(wǎng)站,這些網(wǎng)站具有周期性出現(xiàn)的特點(diǎn),且和地下黑市的一些銀行賬戶和個(gè)人隱私交易事件存在較大關(guān)聯(lián)性。
