無論是網購、刷新聞，還是看視頻、在線聽歌，這些都要消耗流量。說到流量，既有手機流量，又有網站流量和網絡流量之分。而在安全領域，研究的主要是網絡流量中屬于惡意的部分，包括網絡攻擊、業務攻擊、惡意爬蟲等。

據騰訊云鼎實驗室指出：惡意流量大部分都來自自動化程序，通常以未經許可的方式侵入、干擾、抓取他方業務或數據。

根據國外公司Distil Networks的報告，2017年機器流量占全網流量的42.20%，其中惡意機器流量占21.80%。這些惡意流量主要做四件事：網絡攻擊、賬號攻擊、流量欺詐和惡意爬蟲。

在當下，流量欺詐特別“盛行”，從刷榜、刷粉、刷熱度到刷單、刷廣告，這些行為都屬于流量欺詐。

刷粉：主要是在公眾號、社交類網站、貼吧等刷粉絲、刷關注等，俗稱僵尸粉。

刷熱度：在公眾號、短視頻、直播、視頻播放等領域刷觀看次數、閱讀量、訪問量、點贊量等等。

刷單：在電商類平臺刷成單量、商品評論等，達到影響商品排序等目的。

通過對惡意流量的數據分析，騰訊云鼎實驗室對惡意流量所反映出的一些互聯網安全趨勢進行了總結：

1. “永恒之藍”依然肆虐嚴重

據悉，2018上半年基于“永恒之藍”的攻擊嘗試超過漏洞攻擊總量的30%以上。眾所周知，2017年4月，某黑客組織獲取并泄漏美國國家安全局(NSA)掌握的網絡武器“永恒之藍”，導致利用該漏洞的惡意程序在網絡上肆虐，最典型的是勒索病毒。

2. 挖礦成為自動化入侵的主要目的

隨著數字貨幣的大熱，利用服務器挖礦成黑客入侵變現的主要途徑。這導致自動化入侵越發猖獗。

3. 反射放大類 DDoS 攻擊成為主流

今年來，反射放大類成為DDoS主流。因為普通的DDoS攻擊無法滿足黑客的“攻擊欲”，因此，各種將攻擊放大幾百倍乃至數萬倍的攻擊手法層出不窮。

4. 黑灰產間互相攻擊依然激烈

有人的地方就有江湖，黑灰產則是互聯網江湖水最渾的領域，而黑灰產內部為了利益也是不斷亂斗，其中不擇手段之處更甚于正規商業江湖。

5. 黑色產業鏈已實現資源平臺化

相對早期黑客的單打獨斗，如今互聯網黑色產業更像一個航母戰斗群，各種外部資源如手機號、郵箱號、IP 資源、過驗證碼服務，都已經形成規模化平臺。這讓黑客只要專注最核心的技術實現，就可以快速整合資源對各公司造成危害。

6. 各廠對新注冊帳號應保持謹慎

通過自動化運營大量小號，利用“長尾效應”獲取利益的模式，成為黑客獲利的主流。當各廠對大量新增用戶感到欣喜時，背后卻是大量對抗成本的付出。

7. 撞庫攻擊成為帳號類攻擊主流

由于網民安全意識的不足，習慣在多個網站使用相同帳號密碼，以及眾多網站用戶密碼的泄漏，導致撞庫攻擊異常泛濫。各廠商應加強登錄接口的監管，尤其是邊緣業務使用登錄接口的審核。

8. 游戲行業是黑客攻擊第一大目標

黑客最青睞的行業是游戲行業，這是因為這個行業擁有可觀的資金、龐大的用戶量，以及最便捷的虛擬物品變現渠道。

9. 熱門行業虛假繁榮狀況依然嚴峻

從團購到共享單車，從自媒體到直播，這些行業一直存在虛假的“繁榮”，也是黑灰產關注的領域。無論是微博千萬大V，還是微信公眾號10+閱讀量，這些究竟有多少真實，有多少虛假，你恐怕很難弄清楚。

10. 惡意爬蟲滲透到生活方方面面

當前，每天至少數十億的爬蟲在互聯網上孜孜不倦地工作，影響著我們生活的各個方面，從火車搶票到醫院掛號，從熱點炒作到信息泄漏。