天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>头条发文>从恶意流量看:2018互联网安全趋势

从恶意流量视角来看:2018十大互联网安全趋势

天极网网络频道 2018. 12. 20 作者:骨傲天 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】无论是网购、刷新闻,还是看视频、在线听歌,这些都要消耗流量。说到流量,既有手机流量,又有网站流量和网络流量之分。而在安全领域,研究的主要是网络流量中属于恶意的部分,包括网络攻击、业务攻击、恶意爬虫等。

  据腾讯云鼎实验室指出:恶意流量大部分都来自自动化程序,通常以未经许可的方式侵入、干扰、抓取他方业务或数据。

从恶意流量视角来看:2018十大互联网安全趋势

  根据国外公司Distil Networks的报告,2017年机器流量占全网流量的42.20%,其中恶意机器流量占21.80%。这些恶意流量主要做四件事:网络攻击、账号攻击、流量欺诈和恶意爬虫。

  在当下,流量欺诈特别“盛行”,从刷榜、刷粉、刷热度到刷单、刷广告,这些行为都属于流量欺诈。

  刷粉:主要是在公众号、社交类网站、贴吧等刷粉丝、刷关注等,俗称僵尸粉。

  刷热度:在公众号、短视频、直播、视频播放等领域刷观看次数、阅读量、访问量、点赞量等等。

  刷单:在电商类平台刷成单量、商品评论等,达到影响商品排序等目的。

从恶意流量视角来看:2018十大互联网安全趋势

  通过对恶意流量的数据分析,腾讯云鼎实验室对恶意流量所反映出的一些互联网安全趋势进行了总结:

  1. “永恒之蓝”依然肆虐严重

  据悉,2018上半年基于“永恒之蓝”的攻击尝试超过漏洞攻击总量的30%以上。众所周知,2017年4月,某黑客组织获取并泄漏美国国家安全局(NSA)掌握的网络武器“永恒之蓝”,导致利用该漏洞的恶意程序在网络上肆虐,最典型的是勒索病毒。

  2. 挖矿成为自动化入侵的主要目的

  随着数字货币的大热,利用服务器挖矿成黑客入侵变现的主要途径。这导致自动化入侵越发猖獗。

从恶意流量视角来看:2018十大互联网安全趋势

  3. 反射放大类 DDoS 攻击成为主流

  今年来,反射放大类成为DDoS主流。因为普通的DDoS攻击无法满足黑客的“攻击欲”,因此,各种将攻击放大几百倍乃至数万倍的攻击手法层出不穷。

  4. 黑灰产间互相攻击依然激烈

  有人的地方就有江湖,黑灰产则是互联网江湖水最浑的领域,而黑灰产内部为了利益也是不断乱斗,其中不择手段之处更甚于正规商业江湖。

  5. 黑色产业链已实现资源平台化

  相对早期黑客的单打独斗,如今互联网黑色产业更像一个航母战斗群,各种外部资源如手机号、邮箱号、IP 资源、过验证码服务,都已经形成规模化平台。这让黑客只要专注最核心的技术实现,就可以快速整合资源对各公司造成危害。

从恶意流量视角来看:2018十大互联网安全趋势

  6. 各厂对新注册帐号应保持谨慎

  通过自动化运营大量小号,利用“长尾效应”获取利益的模式,成为黑客获利的主流。当各厂对大量新增用户感到欣喜时,背后却是大量对抗成本的付出。

  7. 撞库攻击成为帐号类攻击主流

  由于网民安全意识的不足,习惯在多个网站使用相同帐号密码,以及众多网站用户密码的泄漏,导致撞库攻击异常泛滥。各厂商应加强登录接口的监管,尤其是边缘业务使用登录接口的审核。

  8. 游戏行业是黑客攻击第一大目标

  黑客最青睐的行业是游戏行业,这是因为这个行业拥有可观的资金、庞大的用户量,以及最便捷的虚拟物品变现渠道。

从恶意流量视角来看:2018十大互联网安全趋势

  9. 热门行业虚假繁荣状况依然严峻

  从团购到共享单车,从自媒体到直播,这些行业一直存在虚假的“繁荣”,也是黑灰产关注的领域。无论是微博千万大V,还是微信公众号10+阅读量,这些究竟有多少真实,有多少虚假,你恐怕很难弄清楚。

  10. 恶意爬虫渗透到生活方方面面

  当前,每天至少数十亿的爬虫在互联网上孜孜不倦地工作,影响着我们生活的各个方面,从火车抢票到医院挂号,从热点炒作到信息泄漏。

  参考资料:

  https://www.freebuf.com/articles/network/187065.html

作者:骨傲天责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件