阿里云、騰訊云遭受攻擊最多

報告指出，在國內(nèi)公有云廠商中，針對阿里云的攻擊次數(shù)占比最高，達55.32%，針對騰訊云的攻擊次數(shù)占比居第二，為27.34%，其他依次是UCLOUD、華為云、青云、百度云、金山云、京東云。

從攻擊源來看，黑灰產(chǎn)利用阿里云主機發(fā)起的攻擊次數(shù)占比最高，達60.65%，黑灰產(chǎn)利用騰訊云主機發(fā)起的攻擊次數(shù)占比居第二，為23.51%，其他依次是金山云、UCLOUD、華為云、百度云、京東云。

超五成攻擊為機器人所為

報告指出，通過對攻擊流量中行為特征的提取，結(jié)果發(fā)現(xiàn)，超過五成的攻擊為機器人所為。這些機器人絕大部分用來執(zhí)行互聯(lián)網(wǎng)掃描或漏洞利用動作，超過70%為批量端口掃描器，約兩成源自針對特定目標的自動化漏洞掃描與利用工具，另有約一成應(yīng)與國家監(jiān)管部門、安全廠商和科研機構(gòu)的互聯(lián)網(wǎng)資產(chǎn)探測類系統(tǒng)有關(guān)。此外，還有極少部分機器人是針對公有云企業(yè)郵箱的注冊機。

在機器人攻擊中，31.84%為各類注冊機，如郵箱注冊機、賬號注冊機等，9.50%為各類外掛工具，如紅包外掛、游戲外掛等。

云上充斥著賭博類、釣魚類網(wǎng)站

2018年上半年間的監(jiān)控數(shù)據(jù)顯示，云上的惡意、違規(guī)網(wǎng)站中，與網(wǎng)絡(luò)賭博相關(guān)的占比最高，達75.38%。尤其是受到6月世界杯的影響，有大量足球類博彩網(wǎng)站在6月集中上線，并有大量云上的正常網(wǎng)站被批量植入帶有博彩內(nèi)容的暗鏈和頁面。

不僅如此，云上還有大量仿冒銀行、游戲、電商、P2P金融的釣魚網(wǎng)站，這些網(wǎng)站具有周期性出現(xiàn)的特點，且和地下黑市的一些銀行賬戶和個人隱私交易事件存在較大關(guān)聯(lián)性。