一、報(bào)告背景

自2005年亞馬遜發(fā)布AWS伊始，云計(jì)算歷經(jīng)十?dāng)?shù)年的發(fā)展，已被廣泛應(yīng)用于各個(gè)領(lǐng)域，云計(jì)算支出在全球IT支出中的比例不斷提升，并形成了一個(gè)新興的、高達(dá)數(shù)千億美元的全球市場。

在國內(nèi)，2009年成立的阿里云引領(lǐng)了云計(jì)算風(fēng)潮。在完成一定的技術(shù)積累和客戶普及教育后，目前，我國的云計(jì)算產(chǎn)業(yè)已進(jìn)入一個(gè)較長的高速增長期，在國家政策的大力扶持下，加之阿里云、騰訊云等大型公有云廠商的大力推動(dòng)，我國云計(jì)算市場的規(guī)模急劇擴(kuò)張，網(wǎng)絡(luò)效應(yīng)和規(guī)模效應(yīng)明顯放大，并已成為我國IT產(chǎn)業(yè)一個(gè)新的高速增長點(diǎn)。

然而，在各個(gè)公有云廠商努力開疆拓土，打造各自的云計(jì)算帝國的同時(shí)，云上資產(chǎn)的合規(guī)性問題也日益凸顯：

一方面，越來越多的互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)企業(yè)依托公有云廠商提供的服務(wù)開展業(yè)務(wù)或進(jìn)行數(shù)字轉(zhuǎn)型，企業(yè)的數(shù)字資產(chǎn)正在向云上集中，云上資產(chǎn)的安全與合規(guī)顯得尤為重要。而公有云廠商在某種程度上已經(jīng)與上云企業(yè)形成了責(zé)任共擔(dān)關(guān)系：上云企業(yè)必須依托公有云廠商在基礎(chǔ)設(shè)施、平臺(tái)乃至軟件層面提供的安全能力來構(gòu)建云上業(yè)務(wù)的安全體系，公有云廠商在安全和合規(guī)層面也承擔(dān)了比傳統(tǒng)的IDC廠商和網(wǎng)絡(luò)運(yùn)營商更多的責(zé)任和義務(wù)，安全與合規(guī)能力的輸出也已成為其核心競爭力之一。

另一方面，云計(jì)算本身的開放性、便捷性、多樣性、高性價(jià)比，以及公有云廠商在安全方面的努力，不僅吸引著正常的企業(yè)用戶，同樣也吸引著網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者：越來越多的網(wǎng)絡(luò)黑灰產(chǎn)通過購買公有云服務(wù)，將用于攻擊、詐騙、引流的網(wǎng)站和服務(wù)器置于云中，進(jìn)一步降本提效。同時(shí)，還可利用公有云提供的安全能力與企業(yè)和安全廠商進(jìn)行對(duì)抗。這迫使公有云廠商必須加強(qiáng)對(duì)云上資產(chǎn)的合規(guī)審計(jì)能力，做到及時(shí)、準(zhǔn)確地識(shí)別云上資產(chǎn)及服務(wù)的違規(guī)、濫用行為，強(qiáng)化對(duì)公有云內(nèi)容和行為安全的管控力度，承擔(dān)起相應(yīng)的社會(huì)責(zé)任。

有鑒于此，威脅獵人依托自身的黑灰產(chǎn)流量布控能力，結(jié)合戰(zhàn)略合作伙伴金山毒霸提供的惡意網(wǎng)站感知數(shù)據(jù)，對(duì)公有云云上資產(chǎn)的合規(guī)現(xiàn)狀進(jìn)行了深入的調(diào)研分析，通過大量的一手?jǐn)?shù)據(jù)，形成了《國內(nèi)公有云云上資產(chǎn)合規(guī)現(xiàn)狀報(bào)告（2018年上半年）》，旨在闡明國內(nèi)公有云在云上資產(chǎn)合規(guī)審計(jì)領(lǐng)域面臨的現(xiàn)狀及問題，為國家相關(guān)監(jiān)管機(jī)構(gòu)和公有云廠商提供參考。

二、基本概念 1、報(bào)告中涉及的概念及術(shù)語

（1）撞庫：撞庫攻擊指的是黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶賬戶信息，生成對(duì)應(yīng)的字典表，再利用部分用戶相同的注冊習(xí)慣（即使用相同的用戶名和密碼），嘗試登陸其它的網(wǎng)站或應(yīng)用，以獲取新的可利用賬戶信息。

（2）爬蟲：爬蟲又稱為網(wǎng)頁蜘蛛，是一種按照既定規(guī)則，自動(dòng)抓取網(wǎng)絡(luò)上的指定信息的程序或腳本，可分為遍歷爬取網(wǎng)頁超鏈接的網(wǎng)頁爬蟲和構(gòu)造特定 API 接口請求數(shù)據(jù)的接口爬蟲兩類。

（3）蜜罐：蜜罐（Honeypot）是指被當(dāng)入侵誘餌，引誘黑客前來攻擊已收集相關(guān)證據(jù)信息的軟件系統(tǒng)。依照蜜網(wǎng)項(xiàng)目組（The Honeynet Project）的定義，蜜罐是一種安全資源，其價(jià)值在于被探測、被攻擊或被攻陷。

（4）網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是構(gòu)造帶有欺騙性的電子郵件或偽造的Web站點(diǎn)，以吸引受害者提交敏感信息，或向目標(biāo)傳遞并植入惡意程序的一種社會(huì)工程攻擊方式，常被用于執(zhí)行網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)入侵。按照攻擊載體，網(wǎng)絡(luò)釣魚可分為網(wǎng)站釣魚、郵件釣魚、短信釣魚、IM社交釣魚、移動(dòng)APP釣魚等類型。

（5）DDoS攻擊：即分布式拒絕服務(wù)攻擊。一般來說，DDoS攻擊會(huì)利用“肉雞”對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量合法請求，以消耗和占用目標(biāo)的網(wǎng)絡(luò)和主機(jī)資源，迫使其無法正常提供服務(wù)。

（6）僵尸網(wǎng)絡(luò)：僵尸網(wǎng)絡(luò)（Botnet）是攻擊者出于惡意目的，傳播僵尸程序bot以控制大量計(jì)算機(jī)，并通過一對(duì)多的命令與控制信道所組成的網(wǎng)絡(luò)。需注意的是，這個(gè)網(wǎng)絡(luò)并非物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。

（7）暗網(wǎng)：暗網(wǎng)（DarkWeb）是指統(tǒng)稱那些只能用特殊軟件、特殊授權(quán)或?qū)﹄娔X做特殊設(shè)置才能連上的網(wǎng)絡(luò)，使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。

2、數(shù)據(jù)取樣及說明

數(shù)據(jù)來源說明

本報(bào)告的主要數(shù)據(jù)來源包括：

（1）內(nèi)容類數(shù)據(jù)；通過定向監(jiān)控手段（云清平臺(tái)）獲取的違規(guī)/惡意網(wǎng)站及其內(nèi)容數(shù)據(jù)。

（2）樣本類數(shù)據(jù)：通過廣譜監(jiān)控手段（TH-Karma平臺(tái)）獲取的黑灰產(chǎn)工具樣本。

（3）流量類數(shù)據(jù)：通過蜜罐監(jiān)控手段（TH-Karma平臺(tái)）獲取的黑灰產(chǎn)攻擊流量數(shù)據(jù)。

（4）黑IP/域名類數(shù)據(jù)：通過第三方合作、蜜罐監(jiān)控手段（云清平臺(tái)及TH-Karma平臺(tái)）獲取的黑IP/域名數(shù)據(jù)。

（5）其他類數(shù)據(jù)：通過其他第三方合作和監(jiān)控手段獲得的云主機(jī)安全相關(guān)數(shù)據(jù)，包括但不限于上述的數(shù)據(jù)類型。

數(shù)據(jù)取樣說明

本報(bào)告的數(shù)據(jù)取樣主要采取以下幾種方式：

（1）關(guān)鍵詞取樣：根據(jù)特定的關(guān)鍵詞及關(guān)鍵詞組合，從全集數(shù)據(jù)中提取與特定分析對(duì)象或特定分析場景有關(guān)的數(shù)據(jù)子集。主要用于數(shù)據(jù)統(tǒng)計(jì)或趨勢分析。

（2）相似度采樣：根據(jù)文本或樣本數(shù)據(jù)的相似度，從全集數(shù)據(jù)中提取具有較高相似度的數(shù)據(jù)子集。主要用于數(shù)據(jù)分類統(tǒng)計(jì)或案例分析。

（3）隨機(jī)采樣：對(duì)未知類型或內(nèi)容數(shù)據(jù)進(jìn)行簡單隨機(jī)采樣，抽樣比例根據(jù)具體的分析場景決定，主要用于情報(bào)線索發(fā)現(xiàn)或關(guān)鍵詞校驗(yàn)。

（4）分層采樣：對(duì)已知工具/事件數(shù)據(jù)按既定的標(biāo)簽規(guī)則分為若干子集，對(duì)每個(gè)子集中的數(shù)據(jù)隨機(jī)抽取部分?jǐn)?shù)據(jù)進(jìn)行分析，抽樣比例根據(jù)具體分析場景決定，主要用于案例分析或關(guān)鍵詞校驗(yàn)。

我們認(rèn)為我方采集的非全量數(shù)據(jù)樣本，在概率上符合一定的數(shù)據(jù)取樣準(zhǔn)則，基于相關(guān)數(shù)據(jù)樣本的分析結(jié)果，在趨勢分析和分類統(tǒng)計(jì)上與實(shí)際情況不會(huì)存在太大的偏差值。對(duì)于受限于數(shù)據(jù)獲取的渠道、數(shù)據(jù)本身的變化、抽樣概率的限制及樣本噪點(diǎn)的影響等所導(dǎo)致的偏差，我們會(huì)采取人工經(jīng)驗(yàn)判斷方式進(jìn)行修正，這部分?jǐn)?shù)據(jù)我們會(huì)加以注明。

三、針對(duì)公有云的網(wǎng)絡(luò)攻擊威脅

基于威脅獵人自有的黑灰產(chǎn)攻擊流量監(jiān)控?cái)?shù)據(jù)，我們從中專門提取了針對(duì)公有云的各類攻擊數(shù)據(jù)。從中可以看出，2018年上半年（2018年01月-06月）間，以國內(nèi)各大公有云的云上應(yīng)用和云主機(jī)為目標(biāo)的網(wǎng)絡(luò)攻擊整體呈明顯上升趨勢，威脅類型以機(jī)器人、撞庫攻擊為主，針對(duì)云主機(jī)、域名和郵箱等資源的業(yè)務(wù)灰產(chǎn)仍大量存在。

1、攻擊總次數(shù)整體呈上升趨勢

通過對(duì)相關(guān)攻擊行為按月進(jìn)行次數(shù)

統(tǒng)計(jì)，我們可以看到，在排除2月份春節(jié)期間大規(guī)模企業(yè)營銷活動(dòng)所造成的數(shù)據(jù)樣本偏差影響后，黑灰產(chǎn)對(duì)公有云的攻擊次數(shù)呈明顯的上升趨勢。

2、阿里云、騰訊云遭攻擊最多

在國內(nèi)公有云廠商中，針對(duì)阿里云的攻擊次數(shù)占比最高，達(dá)55.32%，針對(duì)騰訊云的攻擊次數(shù)占比居第二，為27.34%，其他依次是UCLOUD、華為云、青云、百度云、金山云、京東云。這與國內(nèi)公有云廠商的市場份額占比排名基本趨同（此處忽略了部分公有云廠商較細(xì)微的市場份額差異）。

值得注意的是，如果按月統(tǒng)計(jì)攻擊次數(shù)占比，阿里云和騰訊云的占比在大多數(shù)月份都呈小幅上升趨勢（排除2月份春節(jié)的數(shù)據(jù)樣本偏差影響），這也與公有云市場份額的集中化趨勢基本趨同。

3、超五成攻擊為機(jī)器人所為

通過對(duì)攻擊流量中行為特征的提取，我們發(fā)現(xiàn)，超過五成的攻擊為機(jī)器人所為。這些機(jī)器人中絕大部分用來執(zhí)行互聯(lián)網(wǎng)掃描或漏洞利用動(dòng)作，其中大部分（超過70%）為最為常見的批量端口掃描器，約兩成源自針對(duì)特定目標(biāo)的自動(dòng)化漏洞掃描與利用工具（如Struts2-045/048系列漏洞），另有約一成應(yīng)與國家監(jiān)管部門、安全廠商和科研機(jī)構(gòu)的互聯(lián)網(wǎng)資產(chǎn)探測類系統(tǒng)有關(guān)。此外，還有極少部分機(jī)器人是針對(duì)公有云企業(yè)郵箱的注冊機(jī)。

此外，我們還發(fā)現(xiàn)一個(gè)有趣的現(xiàn)象，自動(dòng)化掃描或漏洞利用類機(jī)器人中約三成的流量源頭指向了美國弗吉尼亞州阿什本，即亞馬遜AWS云計(jì)算園區(qū)所在地，且有逐月遞增趨勢。我們推斷，由于國內(nèi)網(wǎng)絡(luò)安全監(jiān)管趨嚴(yán)，黑灰產(chǎn)活動(dòng)的部分基礎(chǔ)設(shè)施正逐步向國外轉(zhuǎn)移。

4、撞庫攻擊整體呈上升趨勢

除自動(dòng)化掃描或漏洞利用行為外，有14.36%的攻擊行為為撞庫攻擊。對(duì)此類攻擊行為按月進(jìn)行次數(shù)統(tǒng)計(jì)，可以看到有明顯的上升趨勢（排除2月份春節(jié)的數(shù)據(jù)樣本偏差影響）。

 

此外，我們還發(fā)現(xiàn)，三成左右的撞庫攻擊使用了重疊度較高的新的字典庫，疑似與我們在2018年上半年監(jiān)控到的數(shù)起社工庫地下交易事件有關(guān)。考慮到從數(shù)據(jù)泄露到流出至暗網(wǎng)、Q群、Telegram群等進(jìn)行小范圍交易，再到大規(guī)模散播的時(shí)延一般在三到六個(gè)月左右，我們可以推斷，到2018年下半年，撞庫攻擊將進(jìn)一步增加。

5、公有云業(yè)務(wù)灰產(chǎn)依舊活躍

通過對(duì)“TH-Karma”平臺(tái)采集的黑灰產(chǎn)數(shù)據(jù)進(jìn)行分析，我們發(fā)現(xiàn)針對(duì)公有云各類優(yōu)惠活動(dòng)的薅羊毛活動(dòng)仍然活躍。典型的有：通過批量刷阿里云、騰訊云和美團(tuán)云學(xué)生機(jī)優(yōu)惠再進(jìn)行轉(zhuǎn)租轉(zhuǎn)售，或是批量代過阿里云和騰訊云域名實(shí)名認(rèn)證，或是通過郵箱注冊機(jī)批量注冊公有云企業(yè)郵箱等等。我們認(rèn)為，這類活動(dòng)已形成較為完整的“產(chǎn)-銷-用”灰產(chǎn)鏈條，為其他黑灰產(chǎn)活動(dòng)提供基礎(chǔ)設(shè)施支撐。

6、數(shù)據(jù)分析補(bǔ)充說明

受限于數(shù)據(jù)獲取的渠道及樣本噪點(diǎn)的影響，我們的監(jiān)控渠道對(duì)DDoS攻擊和爬蟲兩類攻擊的捕獲率偏低，導(dǎo)致在數(shù)據(jù)統(tǒng)計(jì)結(jié)果中這兩類攻擊次數(shù)低于我們的經(jīng)驗(yàn)預(yù)期，無法判斷其趨勢走向，故在本報(bào)告中不對(duì)此做詳細(xì)分析。但從我們獲取的黑灰產(chǎn)交易數(shù)據(jù)來看，近6個(gè)月針對(duì)阿里云和騰訊云服務(wù)器的DDoS攻擊空單（即沒人接單或接單完不成）量明顯增多，側(cè)面反映了阿里云、騰訊云等云廠商在抗DDoS方面的努力已有一定成效。

四、來自公有云的網(wǎng)絡(luò)攻擊威脅

同樣基于威脅獵人自有的黑灰產(chǎn)攻擊流量監(jiān)控?cái)?shù)據(jù)，我們從中專門提取了來自公有云的各類攻擊數(shù)據(jù)?？梢钥吹剑?018年上半年（2018年01月-06月）間，相關(guān)網(wǎng)絡(luò)攻擊行為無明顯增長，整體趨于平穩(wěn)，威脅類型以機(jī)器人、撞庫為主，業(yè)務(wù)層面的攻擊行為有明顯增加。

1、攻擊總次數(shù)整體趨于平穩(wěn)

通過對(duì)相關(guān)攻擊行為按月進(jìn)行次數(shù)統(tǒng)計(jì)，我們可以看到，在排除2月份春節(jié)期間大規(guī)模企業(yè)營銷活動(dòng)所造成的數(shù)據(jù)樣本偏差影響后，從公有云主機(jī)發(fā)起的攻擊次數(shù)無明顯增長，基本趨于平穩(wěn)。

2、從阿里云、騰訊云發(fā)起的攻擊最多

在國內(nèi)公有云廠商中，從阿里云主機(jī)發(fā)起的攻擊次數(shù)占比最高，達(dá)60.65%，從騰訊云主機(jī)的攻擊次數(shù)占比居第二，為23.51%，其他依次是金山云、UCLOUD、華為云、百度云、京東云。

若按月統(tǒng)計(jì)攻擊次數(shù)占比，阿里云和騰訊云的占比在大多數(shù)月份都呈一定幅度的上升趨勢（排除2月份春節(jié)的數(shù)據(jù)樣本偏差影響）。究其原因，我們認(rèn)為這與阿里云、騰訊云在2018年上半年的一系列促銷優(yōu)惠活動(dòng)有關(guān)：諸如前述的學(xué)生機(jī)，以及老客戶6元機(jī)等云主機(jī)資源被越來越多的黑灰產(chǎn)用于對(duì)外發(fā)起攻擊。

若按月統(tǒng)計(jì)攻擊次數(shù)占比，阿里云和騰訊云的占比在大多數(shù)月份都呈一定幅度的上升趨勢（排除2月份春節(jié)的數(shù)據(jù)樣本偏差影響）。究其原因，我們認(rèn)為這與阿里云、騰訊云在2018年上半年的一系列促銷優(yōu)惠活動(dòng)有關(guān)：諸如前述的學(xué)生機(jī)，以及老客戶6元機(jī)等云主機(jī)資源被越來越多的黑灰產(chǎn)用于對(duì)外發(fā)起攻擊。

3、機(jī)器人中注冊占比上升

通過對(duì)攻擊流量中行為特征的提取，我們對(duì)在所有攻擊類型中占比高達(dá)54.73%的機(jī)器人進(jìn)行了類型細(xì)分和統(tǒng)計(jì)。結(jié)果顯示，與3.3中機(jī)器人中掃描或漏洞利用類工具占絕大多數(shù)的類型分布有所不同的是，從公有云主機(jī)發(fā)起的機(jī)器人行為中約有超三成（31.84%）為各類注冊機(jī)（如郵箱注冊機(jī)、賬號(hào)注冊機(jī)等）所為，另有近一成（9.50%）為各類外掛工具（如紅包外掛、游戲外掛等）。由此可見，公有云主機(jī)較之傳統(tǒng)IDC機(jī)房更高性價(jià)比和安全性，使得注重成本和自我保護(hù)的黑灰產(chǎn)正在將部分服務(wù)類業(yè)務(wù)向公有云遷移。

4、超三成攻擊為撞庫且仍會(huì)增長

同時(shí)，我們還發(fā)現(xiàn)，超過三成（33.67%）的攻擊均為撞庫攻擊，且逐月呈現(xiàn)一定幅度的上升趨勢（排除2月份春節(jié)的數(shù)據(jù)樣本偏差影響）。結(jié)合前文中3.4章節(jié)的分析結(jié)果，我們可以推斷，到2018年下半年，從公有云主機(jī)對(duì)外發(fā)起的撞庫攻擊將進(jìn)一步增加。

5、數(shù)據(jù)分析補(bǔ)充說明

受限于數(shù)據(jù)獲取的渠道，我們的監(jiān)控渠道無法準(zhǔn)確判斷被用于對(duì)外攻擊的云主機(jī)中哪些是最初目的就是用于黑灰產(chǎn)攻擊，哪些又是被黑后的失陷主機(jī)，而單純基于DGA域名規(guī)則進(jìn)行判斷也存在一定的局限性，且相應(yīng)的數(shù)據(jù)統(tǒng)計(jì)結(jié)果遠(yuǎn)低于我們的經(jīng)驗(yàn)預(yù)期。因此，在本報(bào)告中不對(duì)這一方面做詳細(xì)分析。

五、被忽視的云上內(nèi)容合規(guī)問題

結(jié)合金山毒霸在端上的惡意站點(diǎn)感知數(shù)據(jù)，以及威脅獵人采集的黑灰產(chǎn)活動(dòng)數(shù)據(jù)，我們發(fā)現(xiàn)，除了前述各類網(wǎng)絡(luò)攻擊威脅外，公有云廠商還面臨較嚴(yán)重的云上內(nèi)容合規(guī)問題：大量惡意、違規(guī)網(wǎng)站利用公有云部署便捷、性價(jià)比高和防護(hù)能力強(qiáng)的特點(diǎn)，在公有云上搭建并對(duì)外開展網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)傳銷、內(nèi)嵌挖礦等非法活動(dòng)。

1、云上網(wǎng)絡(luò)賭博類的占比最高

2018年上半年（2018年01月-06月）間的監(jiān)控?cái)?shù)據(jù)顯示，云上的惡意、違規(guī)網(wǎng)站中，與網(wǎng)絡(luò)賭博相關(guān)的占比最高，高達(dá)75.38%。尤其是受到6月世界杯的影響，有大量足球類博彩網(wǎng)站在6月集中上線，并有大量云上的正常網(wǎng)站被批量植入帶有博彩內(nèi)容的暗鏈和頁面。預(yù)計(jì)到7月份世界杯結(jié)束，網(wǎng)絡(luò)賭博類的占比將回落到正常水平（預(yù)估約在50%-60%間）。

2、云上網(wǎng)絡(luò)色情大多意在欺詐

通過數(shù)據(jù)取樣分析，我們發(fā)現(xiàn)，公有云中網(wǎng)絡(luò)色情類大多都與網(wǎng)絡(luò)欺詐活動(dòng)相關(guān)。一般操作手法是：先借助廣告、社交軟件引流等方式，利用誘惑性視頻或圖片將用戶吸引至網(wǎng)站，再誘導(dǎo)用戶進(jìn)行充值，但大多并不提供相應(yīng)的服務(wù)，是一種典型的網(wǎng)絡(luò)欺詐行為。

這類網(wǎng)站為了躲避監(jiān)管，大多都會(huì)利用低價(jià)的批量域名和云主機(jī)資源，每隔1-3天隨機(jī)切換域名和主機(jī)。這種操作手法在云上的網(wǎng)絡(luò)釣魚活動(dòng)中也大量出現(xiàn)。

3、云上網(wǎng)絡(luò)釣魚類玩法多樣

我們通過對(duì)各公有云中網(wǎng)絡(luò)釣魚類非法內(nèi)容的數(shù)據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，釣魚網(wǎng)站最常見的仿冒網(wǎng)站類型分別是：銀行、游戲、電商、P2P金融、賭博。

通過結(jié)合黑灰產(chǎn)交易渠道監(jiān)控?cái)?shù)據(jù)的關(guān)聯(lián)分析，我們發(fā)現(xiàn)銀行類釣魚網(wǎng)站存在以下兩大特征：一是呈現(xiàn)一定周期性的出現(xiàn)規(guī)律，二是與地下黑市的一些銀行賬戶和個(gè)人隱私交易事件存在較大關(guān)聯(lián)性，這都說明從事相關(guān)活動(dòng)的多為固定團(tuán)伙，活躍周期多在1個(gè)月左右。

P2P金融類是之前較少出現(xiàn)的一類釣魚網(wǎng)站，這與近幾年持續(xù)的理財(cái)熱有關(guān)。有趣的是，我們發(fā)現(xiàn)有少部分此類釣魚網(wǎng)站竟然是利用近期大量P2P金融“爆雷”潮，通過微信、QQ和論壇的維權(quán)群誘騙期望追回錢財(cái)?shù)娜说教摷倬W(wǎng)站上填寫個(gè)人信息，或是進(jìn)一步騙取金錢。

賭博類釣魚網(wǎng)站同樣受世界杯的影響出現(xiàn)激增現(xiàn)象，預(yù)計(jì)世界杯結(jié)束后會(huì)有所回落。

4、傳銷類屢禁不止

通過數(shù)據(jù)分析發(fā)現(xiàn)，云上的網(wǎng)絡(luò)傳銷類站點(diǎn)大多以所謂“現(xiàn)金平臺(tái)”、“網(wǎng)上微商”、“網(wǎng)上兼職”等形式出現(xiàn)，并引流至相應(yīng)的傳銷微信群、QQ群、論壇或線下集會(huì)。