中国互联网黑暗森林“潜规则”

pasckr

                            其实，一开始让我发《云盾2015第三季度互联网应用威胁报告》，我是拒绝的。


因为你不能让我写我就写，我们可是一个接地气的微信公众号，粉丝儿们都是一线技术大咖，都是一线技术大咖，都是一线技术大咖（重要三遍）。


但是、但是安全领域对于大家来说确实有一点神秘。


据说只要连进互联网，黑客们就会不断尝试攻击，互联网应用威胁和我们每一个人的生活息息相关。现在互联网+这么火爆，必定也会成为黑客关注的焦点。


一直以来，阿里云依托阿里云云盾系统为用户提供从网络层面到主机层面全方位的防护服务。通过对阿里云云计算服务平台、互联网用户和阿里集团系统的安全防护，以及对网络攻击持续的分析与研究，阿里云正式发布第三季度云盾互联网应用威胁报告。


黑客自画像：黑客果然都是夜猫子


在2015年第三季度，Web攻击数量整体呈上升趋势，阿里云云盾系统每周拦截数千万次的Web应用攻击。






对Web攻击（针对网站发起攻击）进行地域分析，发现攻击来源多发地为江苏省、北京市和香港特别行政区。






从发起暴力破解（针对云主机和数据库发起攻击）的地域分布统计来看，排在第一位的是江苏省，广东省和浙江省位居二、三名。


此外，从黑客发起暴力破解的时间区间来看，在凌晨0点至6点时间段内，黑客发动暴力破解攻击的次数最多。


研究人员认为，黑客更倾向选择深夜时候发起攻击，这个时间区间内防御一方的监控能力相对较白天更为薄弱。


黑客们最爱用的后门密码原来是……






云盾流量监控平台每天截获的Webshell（黑客在网站预留给自己的后门）访问记录都在数百万次以上。


通过流量分析，安全研究人员把扫描常用的Webshell密码进行了统计，获得上图所示结果。


这是什么呢？这就是黑客们最常使用的后门密码，其中字体越大说明使用频率越高。


导致系统被恶意入侵的主要原因是弱口令漏洞


云盾平台上每天都会发现大量的网页木马和主机恶意软件。


在第三季度，平均每天监控的网页木马数量数以百计。


黑客以网页木马作为跳板，进一步入侵和获取主机上的敏感信息，或安装恶意软件对其他用户发起网络攻击。


导致系统被恶意入侵的众多原因中，弱口令漏洞是最主要的脆弱性。


此外，文件上传漏洞和命令执行漏洞也是网站遭入侵的常见原因。


在此再次提醒广大用户云上资源的密码在设定时应该像设置支付宝密码一样慎重。


千万别太简单，千万别太简单，千万别太简单。重要的事情说三遍。


此外，最好半年修改一次。


点击下方“阅读原文”查看报告详情
↓↓↓