無論是網(wǎng)購、刷新聞，還是看視頻、在線聽歌，這些都要消耗流量。說到流量，既有手機(jī)流量，又有網(wǎng)站流量和網(wǎng)絡(luò)流量之分。而在安全領(lǐng)域，研究的主要是網(wǎng)絡(luò)流量中屬于惡意的部分，包括網(wǎng)絡(luò)攻擊、業(yè)務(wù)攻擊、惡意爬蟲等。

據(jù)騰訊云鼎實(shí)驗(yàn)室指出：惡意流量大部分都來自自動化程序，通常以未經(jīng)許可的方式侵入、干擾、抓取他方業(yè)務(wù)或數(shù)據(jù)。

根據(jù)國外公司Distil Networks的報(bào)告，2017年機(jī)器流量占全網(wǎng)流量的42.20%，其中惡意機(jī)器流量占21.80%。這些惡意流量主要做四件事：網(wǎng)絡(luò)攻擊、賬號攻擊、流量欺詐和惡意爬蟲。

在當(dāng)下，流量欺詐特別“盛行”，從刷榜、刷粉、刷熱度到刷單、刷廣告，這些行為都屬于流量欺詐。

刷粉：主要是在公眾號、社交類網(wǎng)站、貼吧等刷粉絲、刷關(guān)注等，俗稱僵尸粉。

刷熱度：在公眾號、短視頻、直播、視頻播放等領(lǐng)域刷觀看次數(shù)、閱讀量、訪問量、點(diǎn)贊量等等。

刷單：在電商類平臺刷成單量、商品評論等，達(dá)到影響商品排序等目的。

通過對惡意流量的數(shù)據(jù)分析，騰訊云鼎實(shí)驗(yàn)室對惡意流量所反映出的一些互聯(lián)網(wǎng)安全趨勢進(jìn)行了總結(jié)：

1. “永恒之藍(lán)”依然肆虐嚴(yán)重

據(jù)悉，2018上半年基于“永恒之藍(lán)”的攻擊嘗試超過漏洞攻擊總量的30%以上。眾所周知，2017年4月，某黑客組織獲取并泄漏美國國家安全局(NSA)掌握的網(wǎng)絡(luò)武器“永恒之藍(lán)”，導(dǎo)致利用該漏洞的惡意程序在網(wǎng)絡(luò)上肆虐，最典型的是勒索病毒。

2. 挖礦成為自動化入侵的主要目的

隨著數(shù)字貨幣的大熱，利用服務(wù)器挖礦成黑客入侵變現(xiàn)的主要途徑。這導(dǎo)致自動化入侵越發(fā)猖獗。

3. 反射放大類 DDoS 攻擊成為主流

今年來，反射放大類成為DDoS主流。因?yàn)槠胀ǖ腄DoS攻擊無法滿足黑客的“攻擊欲”，因此，各種將攻擊放大幾百倍乃至數(shù)萬倍的攻擊手法層出不窮。

4. 黑灰產(chǎn)間互相攻擊依然激烈

有人的地方就有江湖，黑灰產(chǎn)則是互聯(lián)網(wǎng)江湖水最渾的領(lǐng)域，而黑灰產(chǎn)內(nèi)部為了利益也是不斷亂斗，其中不擇手段之處更甚于正規(guī)商業(yè)江湖。

5. 黑色產(chǎn)業(yè)鏈已實(shí)現(xiàn)資源平臺化

相對早期黑客的單打獨(dú)斗，如今互聯(lián)網(wǎng)黑色產(chǎn)業(yè)更像一個航母戰(zhàn)斗群，各種外部資源如手機(jī)號、郵箱號、IP 資源、過驗(yàn)證碼服務(wù)，都已經(jīng)形成規(guī)?；脚_。這讓黑客只要專注最核心的技術(shù)實(shí)現(xiàn)，就可以快速整合資源對各公司造成危害。

6. 各廠對新注冊帳號應(yīng)保持謹(jǐn)慎

通過自動化運(yùn)營大量小號，利用“長尾效應(yīng)”獲取利益的模式，成為黑客獲利的主流。當(dāng)各廠對大量新增用戶感到欣喜時，背后卻是大量對抗成本的付出。

7. 撞庫攻擊成為帳號類攻擊主流

由于網(wǎng)民安全意識的不足，習(xí)慣在多個網(wǎng)站使用相同帳號密碼，以及眾多網(wǎng)站用戶密碼的泄漏，導(dǎo)致撞庫攻擊異常泛濫。各廠商應(yīng)加強(qiáng)登錄接口的監(jiān)管，尤其是邊緣業(yè)務(wù)使用登錄接口的審核。

8. 游戲行業(yè)是黑客攻擊第一大目標(biāo)

黑客最青睞的行業(yè)是游戲行業(yè)，這是因?yàn)檫@個行業(yè)擁有可觀的資金、龐大的用戶量，以及最便捷的虛擬物品變現(xiàn)渠道。

9. 熱門行業(yè)虛假繁榮狀況依然嚴(yán)峻

從團(tuán)購到共享單車，從自媒體到直播，這些行業(yè)一直存在虛假的“繁榮”，也是黑灰產(chǎn)關(guān)注的領(lǐng)域。無論是微博千萬大V，還是微信公眾號10+閱讀量，這些究竟有多少真實(shí)，有多少虛假，你恐怕很難弄清楚。

10. 惡意爬蟲滲透到生活方方面面

當(dāng)前，每天至少數(shù)十億的爬蟲在互聯(lián)網(wǎng)上孜孜不倦地工作，影響著我們生活的各個方面，從火車搶票到醫(yī)院掛號，從熱點(diǎn)炒作到信息泄漏。