云网络安全发展态势分析(2)

2019年我国境内57,650个IP地址被利用对外植入网站后门110,767个，其中被利用的我国境内云IP地址占比6.7%，被我国境内云IP地址植入的网站后门占比46.0%，部分IP地址被长期频繁地用于对外植入和访问网站后门。

2019年我国境内33,381个IP地址被用于承载782,946个放马网站、承载4,182种恶意代码，其中承载放马网站的我国境内云IP地址占比28.2%；我国境内云IP地址承载的放马网站占比30.7%；我国境内云IP地址承载的恶意代码占比81.0%。

2019年我国境内14,320个IP地址被用作木马或僵尸网络控制端，控制了2,349,893个肉鸡IP地址，其中被我国境内云IP地址控制的肉鸡IP地址占比89.3%，我国境内云IP地址控制端占比36.6%，部分控制端IP地址控制大量肉鸡且长期存活。

三、云网络安全态势分析

从受攻击情况来看，虽然云平台已成为攻击的重灾区，但大部分云的受攻击情况均优于我国境内平均水平，或得益于云服务商提供的基础安全防护策略。从受利用情况来看，大部分云的受利用情况均差于我国境内平均水平，这说明越来越多的黑客倾向于利用云主机进行网络攻击。

从总体情况来看，云网络安全态势不容乐观，云服务商和云用户均应加大对网络安全的重视和投入，除了做好基础防护策略（如及时更新软硬件漏洞、避免使用弱口令、关闭不必要服务等常规防护措施等），还应通过分工协作构建网