擁抱雲端安全先行 騰訊雲安全助用户保障雲端資產

當安全不構成話題的時候，恰巧説明正處於安全環境中。然而，很多時候表面的平靜也並非來得那麼容易。

隨着雲計算技術的逐漸成熟，雲服務憑藉高效的管理模式、便捷的使用方式和靈活的付費方式受到了企業、政府、個人用户的青睞。巨大的市場背後也對雲服務商的運營、維護提出了不小的挑戰。一旦雲端服務器被不法分子攻擊，用户數據將面臨嚴重的安全威脅。

為了保證用户雲端數據的安全，騰訊雲目前已經推出了針對主機安全的“雲鏡”，基於騰訊安全積累的海量威脅數據，利用機器學習為企業提供黑客入侵檢測和漏洞風險預警等安全防護服務;同時，“雲鏡”已全面接入騰訊安全聯合實驗室反病毒實驗室自研引擎TAV，可以對各種複雜的感染型以及木馬病毒進行完美快速查殺，應對多變的安全威脅。

近日，“雲鏡”便敏鋭發現多起針對騰訊雲用户的黑客入侵和資源盜竊攻擊，並通過騰訊雲安全中心情報聯動機制，第一時間幫助用户清除安全威脅，同時向用户發出安全預警，做好安全防護措施，有效抵禦不法黑客攻擊。

同時，騰訊安全聯合實驗室反病毒實驗室和雲鼎實驗室依託紮實的安全技術實力，進一步分析了本次雲端黑客的攻擊活動，分析了攻擊中所使用的惡意軟件樣本。分析顯示，排名Top5的惡意軟件樣本為Lapka、Farfli、Macri、CoinMiner和Remoh。其中，來自LapKa後門家族的樣本攻擊非常頻繁，幾乎是其他幾個家族病毒的總和。同時這5類樣本的新樣本增加也非常多，高峯時期最高達到90/天左右。

分析發現，這5類惡意軟件樣本在入侵客户機器後，會利用機器資源，進行DDoS，遠控等黑產操作，亦或是進行挖礦來為幕後黑手獲取經濟利益。同時，還會竊取、監控用户在雲端的資源、文件，主動感染其他機器，影響範圍極為廣泛。這些惡意軟件甚至還會偽裝成屏保或正常進程，混淆用户視角。

面對當前複雜多變的網絡安全形勢，騰訊雲安全專家提醒廣大用户，在日常使用雲服務時，服務器請勿使用Admin賬户和弱密碼，留意後台不合理資源消耗；同時，確認使用的軟件是原版文件，並開啓騰訊雲“雲鏡”主機防護服務，進行即時防護，可有效保護雲端數據安全。