越多的APT攻击风险。①APT攻击组织采用的攻击手法主要以 鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等， 其频繁利用公开或开源的攻击框架和工具，并综合利用多种 技术以实现攻击，或规避与历史攻击手法的重合。 （五)云平台成为发生网络攻击的重灾区 根据CNCERT监测数据，虽然国内主流云平台使用的IP 地址数量仅占我国境内全部IP地址数量的7.7%，但云平台 已成为发生网络攻击的重灾区，在各类型网络安全事件数量 中，云平台上的DDoS攻击次数、被植入后门的网站数量、 被篡改网站数量均占比超过50%。同时，国内主流云平台上 承载的恶意程序种类数量占境内互联网上承载的恶意程序 种类数量的53.7%，木马和僵尸网络恶意程序控制端IP地址 数量占境内全部恶意程序控制端IP地址数量的59%，表明攻 击者经常利用云平台来发起网络攻击。分析原因，云平台成 为网络攻击的重要目标是因为大量系统部署到云上，涉及国 计民生、企业运营的数据和用户个人信息，成为攻击者攫取 经济利益的目标。从云平台上发出的攻击增多是因为云服务 使用存在便捷性、可靠性、低成本、高带宽和高性能等特性， 且云网络流量的复杂性有利于攻击者隐藏真实身份，攻击者 更多的利用云平台设备作为跳板机或控制端发起网络攻击。 此外，云平台用户对其部署在云平台上系统的网络安全防护 ④相关信息来源于360威胁情报中心《全球高级持续性威胁(APT)2018年报告》。5 越多的 APT 攻击风险。④ APT 攻击组织采用的攻击手法主要以 鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等， 其频繁利用公开或开源的攻击框架和工具，并综合利用多种 技术以实现攻击，或规避与历史攻击手法的重合。 （五）云平台成为发生网络攻击的重灾区 根据 CNCERT 监测数据，虽然国内主流云平台使用的 IP 地址数量仅占我国境内全部 IP 地址数量的 7.7%，但云平台 已成为发生网络攻击的重灾区，在各类型网络安全事件数量 中，云平台上的 DDoS 攻击次数、被植入后门的网站数量、 被篡改网站数量均占比超过 50%。同时，国内主流云平台上 承载的恶意程序种类数量占境内互联网上承载的恶意程序 种类数量的 53.7%，木马和僵尸网络恶意程序控制端 IP 地址 数量占境内全部恶意程序控制端 IP 地址数量的 59%，表明攻 击者经常利用云平台来发起网络攻击。分析原因，云平台成 为网络攻击的重要目标是因为大量系统部署到云上，涉及国 计民生、企业运营的数据和用户个人信息，成为攻击者攫取 经济利益的目标。从云平台上发出的攻击增多是因为云服务 使用存在便捷性、可靠性、低成本、高带宽和高性能等特性， 且云网络流量的复杂性有利于攻击者隐藏真实身份，攻击者 更多的利用云平台设备作为跳板机或控制端发起网络攻击。 此外，云平台用户对其部署在云平台上系统的网络安全防护 ④相关信息来源于 360 威胁情报中心《全球高级持续性威胁(APT)2018 年报告》