腾讯安全和腾讯研究院共同撰写并且发布了《2023上半年云安全态势报告》，在报告中，腾讯安全揭示了黑客的新战术和攻击手段，让更多的读者能够从中了解到黑客们层出不穷的攻击手段和目的，从而对黑客的攻击有一定的抵御能力。而在数据中，腾讯安全提出：边界安全防护依然是网络安全防护的重点。根据报告显示，公有云在面临攻击的时候，几乎96.1%的攻击来源于外网，而3.9%的攻击来自于内网横移和跨网段攻击等其他来源。这意味着大多数的攻击基本上都来自于外网，所以边界安全防护依然是企业们最重点的防护关注点。

而攻击者们的攻击手段令人防不胜防，某数据中心托管服务商的客户服务系统存在着SQL注入和文件上传漏洞，2021年下半年，黑客成功入侵系统并且窃取了数据库里的信息，在2023年1月的时候在海外网站上售卖，其中包括了70多家银行保险机构的数百条员工个人信息被泄露，影响很大，而通过SQL漏洞武器攻击等方式已经成了黑客们的主流攻击手段，其中不少黑客更是会采取多个攻击方式，达到自己入侵的目的。

腾讯安全在数据中表示：黑客们往往会有多个目的，其中最常见的就是窃取数据，通常会通过敲诈勒索或者直接售卖数据的方式得到利益。而另外一个就是恶意挖矿，通过挤压企业网络数据得到类似于比特币这样的虚拟货币，从而实现变现。除开这两种之外，建立僵尸网络和漏洞准备利用等也都是黑客的目的。目前黑客的新战术已经发生了变化，从一开始仅仅窃取数据到现在有多个目的，多方面的压榨企业网络价值。

腾讯安全专家认为：企业应当从技术，人员和投入三个维度全面关注自身的安全建设。在黑客们不断地提升进攻能力和手段的同时，企业也必须提升自己的安全建设，正所谓魔高一尺道高一丈，如果安全防护跟不上黑客攻击进化的速度，那么企业的数字资产安全就难以有所保障。腾讯安全专家建议企业可以部署腾讯云安全“3+1”一体化解决方案，快速搭建三道安全防线，通过云安全中心实现云安全一站式联防联控，筑牢数字化转型安全底座，全面维护企业的数字资产安全。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005