从恶意流量视角来看：2018十大互联网安全趋势

  【天极网网络频道】无论是网购、刷新闻，还是看视频、在线听歌，这些都要消耗流量。说到流量，既有手机流量，又有网站流量和网络流量之分。而在安全领域，研究的主要是网络流量中属于恶意的部分，包括网络攻击、业务攻击、恶意爬虫等。

  据腾讯云鼎实验室指出：恶意流量大部分都来自自动化程序，通常以未经许可的方式侵入、干扰、抓取他方业务或数据。

  根据国外公司Distil Networks的报告，2017年机器流量占全网流量的42.20%，其中恶意机器流量占21.80%。这些恶意流量主要做四件事：网络攻击、账号攻击、流量欺诈和恶意爬虫。

  在当下，流量欺诈特别“盛行”，从刷榜、刷粉、刷热度到刷单、刷广告，这些行为都属于流量欺诈。

  刷粉：主要是在公众号、社交类网站、贴吧等刷粉丝、刷关注等，俗称僵尸粉。

  刷热度：在公众号、短视频、直播、视频播放等领域刷观看次数、阅读量、访问量、点赞量等等。

  刷单：在电商类平台刷成单量、商品评论等，达到影响商品排序等目的。

  通过对恶意流量的数据分析，腾讯云鼎实验室对恶意流量所反映出的一些互联网安全趋势进行了总结：

  1. “永恒之蓝”依然肆虐严重

  据悉，2018上半年基于“永恒之蓝”的攻击尝试超过漏洞攻击总量的30%以上。众所周知，2017年4月，某黑客组织获取并泄漏美国国家安全局(NSA)掌握的网络武器“永恒之蓝”，导致利用该漏洞的恶意程序在网络上肆虐，最典型的是勒索病毒。

  2. 挖矿成为自动化入侵的主要目的

  随着数字货币的大热，利用服务器挖矿成黑客入侵变现的主要途径。这导致自动化入侵越发猖獗。

  3. 反射放大类 DDoS 攻击成为主流

  今年来，反射放大类成为DDoS主流。因为普通的DDoS攻击无法满足黑客的“攻击欲”，因此，各种将攻击放大几百倍乃至数万倍的攻击手法层出不穷。

  4. 黑灰产间互相攻击依然激烈

  有人的地方就有江湖，黑灰产则是互联网江湖水最浑的领域，而黑灰产内部为了利益也是不断乱斗，其中不择手段之处更甚于正规商业江湖。

  5. 黑色产业链已实现资源平台化

  相对早期黑客的单打独斗，如今互联网黑色产业更像一个航母战斗群，各种外部资源如手机号、邮箱号、IP 资源、过验证码服务，都已经形成规模化平台。这让黑客只要专注最核心的技术实现，就可以快速整合资源对各公司造成危害。

  6. 各厂对新注册帐号应保持谨慎

  通过自动化运营大量小号，利用“长尾效应”获取利益的模式，成为黑客获利的主流。当各厂对大量新增用户感到欣喜时，背后却是大量对抗成本的付出。

  7. 撞库攻击成为帐号类攻击主流

  由于网民安全意识的不足，习惯在多个网站使用相同帐号密码，以及众多网站用户密码的泄漏，导致撞库攻击异常泛滥。各厂商应加强登录接口的监管，尤其是边缘业务使用登录接口的审核。

  8. 游戏行业是黑客攻击第一大目标

  黑客最青睐的行业是游戏行业，这是因为这个行业拥有可观的资金、庞大的用户量，以及最便捷的虚拟物品变现渠道。

  9. 热门行业虚假繁荣状况依然严峻

  从团购到共享单车，从自媒体到直播，这些行业一直存在虚假的“繁荣”，也是黑灰产关注的领域。无论是微博千万大V，还是微信公众号10+阅读量，这些究竟有多少真实，有多少虚假，你恐怕很难弄清楚。

  10. 恶意爬虫渗透到生活方方面面

  当前，每天至少数十亿的爬虫在互联网上孜孜不倦地工作，影响着我们生活的各个方面，从火车抢票到医院挂号，从热点炒作到信息泄漏。

  参考资料：

  https://www.freebuf.com/articles/network/187065.html