近日，威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，发布《国内公有云云上资产合规现状报告（2018年上半年）》（简称报告）。公有云指阿里云、腾讯云、华为云等云平台。

报告指出，云计算本身的开放性、便捷性、多样性、高性价比，不仅吸引着正常的企业用户，同样也吸引着网络黑灰产从业者。越来越多的网络黑灰产通过购买公有云服务，将用于攻击、诈骗、引流的网站和服务器置于云中，进一步降本提效。同时，与传统的互联网数据中心相比，公有云具有更高性价比和安全性，出于成本和自我保护，黑灰产正在将部分服务类业务向公有云迁移。比如在公有云上搭建并对外开展网络赌博、网络色情、网络传销等非法活动。

阿里云、腾讯云遭受攻击最多

报告指出，在国内公有云厂商中，针对阿里云的攻击次数占比最高，达55.32%，针对腾讯云的攻击次数占比居第二，为27.34%，其他依次是UCLOUD、华为云、青云、百度云、金山云、京东云。

从攻击源来看，黑灰产利用阿里云主机发起的攻击次数占比最高，达60.65%，黑灰产利用腾讯云主机发起的攻击次数占比居第二，为23.51%，其他依次是金山云、UCLOUD、华为云、百度云、京东云。

超五成攻击为机器人所为

报告指出，通过对攻击流量中行为特征的提取，结果发现，超过五成的攻击为机器人所为。这些机器人绝大部分用来执行互联网扫描或漏洞利用动作，超过70%为批量端口扫描器，约两成源自针对特定目标的自动化漏洞扫描与利用工具，另有约一成应与国家监管部门、安全厂商和科研机构的互联网资产探测类系统有关。此外，还有极少部分机器人是针对公有云企业邮箱的注册机。

在机器人攻击中，31.84%为各类注册机，如邮箱注册机、账号注册机等，9.50%为各类外挂工具，如红包外挂、游戏外挂等。

云上充斥着赌博类、钓鱼类网站

2018年上半年间的监控数据显示，云上的恶意、违规网站中，与网络赌博相关的占比最高，达75.38%。尤其是受到6月世界杯的影响，有大量足球类博彩网站在6月集中上线，并有大量云上的正常网站被批量植入带有博彩内容的暗链和页面。

不仅如此，云上还有大量仿冒银行、游戏、电商、P2P金融的钓鱼网站，这些网站具有周期性出现的特点，且和地下黑市的一些银行账户和个人隐私交易事件存在较大关联性。