2018年上半年国内公有云云上资产合规现状报告

同时，我们还发现，超过三成（33.67%）的攻击均为撞库攻击，且逐月呈现一定幅度的上升趋势（排除2月份春节的数据样本偏差影响）。结合前文中3.4章节的分析结果，我们可以推断，到2018年下半年，从公有云主机对外发起的撞库攻击将进一步增加。

5、数据分析补充说明

受限于数据获取的渠道，我们的监控渠道无法准确判断被用于对外攻击的云主机中哪些是最初目的就是用于黑灰产攻击，哪些又是被黑后的失陷主机，而单纯基于DGA域名规则进行判断也存在一定的局限性，且相应的数据统计结果远低于我们的经验预期。因此，在本报告中不对这一方面做详细分析。

五、被忽视的云上内容合规问题

结合金山毒霸在端上的恶意站点感知数据，以及威胁猎人采集的黑灰产活动数据，我们发现，除了前述各类网络攻击威胁外，公有云厂商还面临较严重的云上内容合规问题：大量恶意、违规网站利用公有云部署便捷、性价比高和防护能力强的特点，在公有云上搭建并对外开展网络赌博、网络色情、网络钓鱼、网络传销、内嵌挖矿等非法活动。

1、云上网络赌博类的占比最高

2018年上半年（2018年01月-06月）间的监控数据显示，云上的恶意、违规网站中，与网络赌博相关的占比最高，高达75.38%。尤其是受到6月世界杯的影响，有大量足球类博彩网站在6月集中上线，并有大量云上的正常网站被批量植入带有博彩内容的暗链和页面。预计到7月份世界杯结束，网络赌博类的占比将回落到正常水平（预估约在50%-60%间）。

2、云上网络色情大多意在欺诈

通过数据取样分析，我们发现，公有云中网络色情类大多都与网络欺诈活动相关。一般操作手法是：先借助广告、社交软件引流等方式，利用诱惑性视频或图片将用户吸引至网站，再诱导用户进行充值，但大多并不提供相应的服务，是一种典型的网络欺诈行为。

这类网站为了躲避监管，大多都会利用低价的批量域名和云主机资源，每隔1-3天随机切换域名和主机。这种操作手法在云上的网络钓鱼活动中也大量出现。

3、云上网络钓鱼类玩法多样

我们通过对各公有云中网络钓鱼类非法内容的数据统计发现，钓鱼网站最常见的仿冒网站类型分别是：银行、游戏、电商、P2P金融、赌博。

通过结合黑灰产交易渠道监控数据的关联分析，我们发现银行类钓鱼网站存在以下两大特征：一是呈现一定周期性的出现规律，二是与地下黑市的一些银行账户和个人隐私交易事件存在较大关联性，这都说明从事相关活动的多为固定团伙，活跃周期多在1个月左右。

P2P金融类是之前较少出现的一类钓鱼网站，这与近几年持续的理财热有关。有趣的是，我们发现有少部分此类钓鱼网站竟然是利用近期大量P2P金融“爆雷”潮，通过微信、QQ和论坛的维权群诱骗期望追回钱财的人到虚假网站上填写个人信息，或是进一步骗取金钱。

赌博类钓鱼网站同样受世界杯的影响出现激增现象，预计世界杯结束后会有所回落。

4、传销类屡禁不止

通过数据分析发现，云上的网络传销类站点大多以所谓“现金平台”、“网上微商”、“网上兼职”等形式出现，并引流至相应的传销微信群、QQ群、论坛或线下集会。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!