“阿里云安全发布2015年度态势感知报告 预警撞库攻击”

本篇文章1890字，读完约5分钟

4月12日，AlibabaCloud安全团队正式对外发布《年度云盾态势感知报告》(以下简称《报告》)。

本报告侧重于数据中心云计算客户面临的安全问题。 这包括四个方面:高级连续威胁、网络APP攻击、系统导向的暴力破解和主机恶意文件。

另外，还共享了年度互联网网络安全研究与发现，拆除了新型威胁碰撞库攻击，发布了碰撞库攻击警报。

新的网站入侵手段崩溃库很受攻击者的欢迎

从整体来看，年的互联网网络安全形势不容乐观。 《报告》指出，网络APP攻击总体呈上升趋势，年攻击次数超过80亿次。 据每季统计，从第一季度开始不足6亿次/月上升到第四季度8亿次/月以上。 双十一销售节当天，网络APP攻击达到年峰值8000万次/日。

图1网络APP攻击的发展趋势

具体到黑客攻击手段方面，Alibaba云安全团队通过大量攻击数据和样本的分解，新的网站入侵手段——崩溃库受到攻击者的欢迎，云计算机

崩溃攻击，简单地说，就是黑客持续试图登录网站上的所谓社交网站库(包含数亿个客户名称和登录密码)，哪怕一次也无法匹配 虽然表面上看起来像彩票，但实际上随着社会工作者规模的增大和精度的提高，成功率比以前流传的暴力破解攻击有了质的提高。

目前，AlibabaCloud (阿里巴巴云)云屏蔽系统监控的崩溃事件每天平均达到数千起，每起攻击事件包含数千次崩溃登录请求，但在这些事件中，客户密码的

金融、游戏领域是黑客攻击的重灾区

过去一年，在经常崩溃攻击的网站上，前三个领域分别是金融( 19.68% )、社区论坛( 16.03% )、游戏( 13.87% )，几乎占了所有攻击的一半，其次是视频娱乐

图2碰撞库站点区域的分布

AlibabaCloud (阿里巴巴云)安全专家表示，去年，随着互联网金融的快速发展，金融类网站可能仍是黑客的主要攻击目标，比金融类网站崩溃攻击更多，风险更高。

无视态势感知警报，客户遭遇了撞库攻击

年末，AlibabaCloud安全团队被客户求助，运营网站的大量客户账户被恶意登录，部分客户账户内的代金券和余额被黑客攻击。

安全专家很快与顾客合作进行了安全应对，发现云盾态势感知系统检测到了来自黑客的崩溃攻击，有数百万人提出了请求。 根据询问，顾客认为，添加了挑战登录页面即可防御黑客的自动脚本登录，忽视了崩溃攻击的可能性，忽视了态势感知中的警告。

经过进一步深入调查，黑客拥有100万个客户账户和明文密码数据库，该数据库与以前门户网站的数据泄露有关。

黑客还购买了大量的代理服务器，绕过网站限制登录次数和控制风。 结果，在网站管理者看来，就像不同的顾客登录了一样，很难注意到异常。 最重要的是，黑客被用于解密平台。 这个平台提供了人工或智能的识别技术，黑客只需要支付一定的费用就可以实现有效的破解。

图3安全专家整理的这次崩溃事件的攻击过程

叶敏解读:如何更好地防御黑客的碰撞攻击

AlibabaCloud (阿里巴巴云)云安全攻防小组负责人叶敏表示，崩溃攻击表面上非常简单，但黑客利用高效的号码扫描软件(自动尝试登录的软件)，每秒数十对的账户路径。 一小时内可以尝试近10万个账户密码的组合，我认为潜在的风险相当高

与之前流传的暴力破解攻击相比，崩溃银行使用的客户名称和密码是有人采用的组合，再次被采用的可能性很高。 关于使用同样攻击手段的另一种暴力破解攻击，由于崩溃攻击的账户密码组合比暴力词典破解精度高得多，因此这种攻击的效率和效果远远高于暴力破解。

事实上，在网络和云计算安全迅速发展的背景下，崩溃攻击只是许多新的安全威胁的代表之一。 对于这种攻击的防御，由于攻击方在手段丰富、攻击源开放性或攻击效率提高(自动化)方面发展不小，基于以前流传的特征的切断和防御措施已经不妥当，数据驱动型安全已成为共识

从客户的角度来看，这些更高级别的手段(如通过机器学习方法自动检测异常行为、提高可扩展性、灵活性和性能)的最终目标是降低企业解决复杂数据源、规则和问题的成本，并使it运营部门受益

要完整下载《年度云盾态势感知报告》，请参阅以下内容。

hang-OSS.OSS-cn-Hangzhou.aliyuncs/% E4 % BA % 91 % E7 % 9B % BE6 % 8A % A5 % E5 % 91 % 8A/% E4 % BA % 91 % EE1 % 文件= % E4 % BA % 91 % E7 % 9B % BE6 % E6 % 81 % E5 % 8A % BF % E6 % 84 % 9F % E7 % 9F % A5 % E6 % 81 % 8a

来源：UI科技日报