2015云盾态势感知报告.pdfVIP

/2 目 录 1 执行摘要5 2 核心发现8 高级威胁12 Web 定向攻击 12 撞库攻击 13 IP 信誉库 15 新型威胁预测 18 Web 应用攻击20 暴力破解攻击25 恶意文件29 案例33 解密BBOSS 组织大规模挂马事件33 PostgreSQL 弱口令致使数千台服务器沦陷35 黄赌毒挂马事件37 总结40 附录：2015 年全球十大网络安全事件42 /3 /4 DT 时代，信息安全问题的解决已经慢慢演化成对安全大数据分析能力 的挑战，大规模的安全数据需要进行有效的关联、分析和挖掘才能产生最 终价值。基于此，阿里云于 2015 年 7 月发布了云盾安全态势感知服务。 态势感知让攻击受害者第一次具备了反击能力，以及对于全局威胁的可见 性和集中管控能力。 作为一个集合了大数据和安全的跨界产品，云盾态势感知系统不仅拥 有 PB 级别的大数据分析和计算能力，而且通过机器学习，汇集全网安全 数据以及威胁情报，建立了完整和智能安全威胁模型，作用到百万客户的 实际业务场景中。通过对海量数据的收集、分析与展现，帮助客户获得更 好的全局可见性和安全智能，从而抵御来自各个维度和领域的新型安全威 胁。 2015 年度云盾态势感知报告聚焦在数据中心云计算用户面临的高级 持续威胁、定向Web 应用攻击、面向系统的暴力破解以及主机恶意文件四 个方面的新威胁和安全趋势。 阿里云是国内最大的公共云计算服务提供商。保护了中国 30%的网站。 作为一个集合了大数据和安全的跨界团队，云盾不再用传统的方法去解决 /5 信息安全问题，而是通过海量数据的收集、分析与展现，帮助企业获得更 好的全局可见性和威胁发现能力，按攻击者的视角来建立安全防御体系， 来抵御来自四面八方的新型安全威胁和内部人员的监守自盗。 态势感知团队通过对网络攻击持续的分析与研究，发布云盾态势感知 2015 年度报告。 /6 /7 发现 1：账号和密码隐私泄露形势更加严峻，金融类网站成为重灾区。 从云平台每天遭受数千起撞库攻击可以看出，大量的用户私密数据已被 黑客窃取并用于攻击更多的网站。随着互联网金融的蓬勃发展，金融类网 站已然成为首要攻击目标。 发现2 ：黑色产业链愈发猖獗，破坏行为多样化。 为获得更多的利益，黑客入侵后除了“拖库”和植入后门外，新型的破坏 行为层出不穷，更加多样化。如，在阿里云安全团队的监控中，入侵服务 器后在篡改页面插入各种赌博色情广告的案例同比上升 50% ，也监控到在 被入侵的网页中插入恶意的Javascript 用于发起CC 攻击的案例。 发现 3 ：自动化Webshell 黑客工具提升入侵效率，入侵成功仅需 1 小 时。 /8 自动化批量扫描 Webshell ，这种低成本高收益的攻击方式在 2015 年 迅猛增长，相比2014 年翻了 10 倍。自动化扫描工具也越来越丰富，一句 话木马的检测和绕过对抗进一步升级。 发现 4 ：数据库应用被利用的事件数量增多，将成为下一个黑客入侵的 突破点。 MySQL 弱口令 UDF 提权已经被广泛用于抓”鸡”，黑客又将目标瞄准 了其他的数据库服务，PostgreSQL 弱口令漏洞和年底爆发的 Redis 未授 权漏洞给互联网带来了一场血雨腥风。 发现 5 ：弱密码导致主机被入侵案例数量最多，用户在整体安全意识上 较去年没有明显的改进。 黑客入侵成功的案件中，由弱密码导致的最多，暴力破解攻击成为黑客 最喜欢使用的攻击手法，互联网发展到今天依然