报告解读 > 正文

数据解读| 传媒资讯业背后的流量之争

2019-12-02

作为互联网的基础类服务,传媒资讯业是大众获取信息资讯的必要渠道,也成为了互联网流量的“发源地”。截至2019年6月,我国网络新闻用户规模达6.86亿,较2018年底增长1114万,占网民整体的80.3%。伴随传媒资讯业的发展,其传播形式愈加丰富,内容生产效率得到显著提升。然而在传媒资讯业流量不断聚集的背后却硝烟四起,传媒资讯行业已成为网络攻击的主要目标之一。根据网宿平台数据显示:

2019上半年,
针对传媒资讯行业的攻击总数超过101亿次;
网宿平台日均为传媒资讯行业抵御5639万次攻击;

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

对攻击数据进一步分析后我们发现,传媒资讯行业面临的网络安全威胁主要来自于恶意爬虫(Bot)攻击和Web应用攻击。

传媒资讯行业成爬虫攻击的重灾区

- 针对传媒资讯业的爬虫攻击占比超四成

2019上半年,网宿云安全平台共监测和拦截了超过53.8亿次Bot攻击,其中21.9亿次针对传媒资讯行业,占全行业Bot攻击总量的41%,与2018年上半年相比增长71%,传媒资讯行业成为Bot攻击的重灾区。

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

分析每月Bot攻击走势我们可以看到:上半年攻击流相对稳定,随着时间的推移总体呈现上升趋势。

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

- 近九成的Bot攻击以抓取网站内容为目的

结合传媒资讯行业的业务特性,我们对爬虫攻击的目标URL深入分析后发现:89.5%的爬虫以抓取网站内容为主要目标,还有9.05%的撞库攻击企图窃取有价值的账号。

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

针对传媒资讯行业的恶意Bot攻击主要出于以下目的:

优质内容窃取:内容始终是传媒资讯行业发展的基石,优质内容IP是吸引用户、实现商业变现的重要资源。数据显示,23.04%的爬虫以专栏文章为目标,这类文章大多为原创内容,对于“内容为王”的传媒资讯行业来说,信息被窃取无疑会影响企业的核心竞争力。

爬虫练手:由数据可以看出,63.73%的爬虫以新闻资讯、活动信息和评论内容为目标,原因在于传统媒体门户网站内容较丰富,但这类网站的爬虫管理水平往往参差不齐,因此很多爬虫教程直接以传媒资讯网站为目标,导致网站内容遭受大量“新晋爬虫”抓取。

账号盗用:某些视频媒体和资讯平台采用会员制或包含付费内容,黑客通过撞库窃取有价值的账户信息,可以快速转售以获得利润。

传媒资讯业Web攻击:以恶意推广为目的

- 传媒资讯业成第二大Web攻击重灾区

2019上半年,网宿云安全平台记录了超过4.6亿次Web应用攻击,其中针对传媒资讯行业的Web应用攻击超过1亿次,占全行业Web攻击总量的23%,仅次于政府机构。

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

针对传媒资讯行业的Web攻击主要采用以下4种方式:SQL注入、第三方组件漏洞、非法下载、XSS跨站。通过这些攻击手段,攻击者可获取后台权限,篡改网站页面,实现恶意站点推广。

边缘新势力来袭 SecureLink、液冷云箱等网宿新品亮相贵阳数博会

- 黑帽SEO助推恶意攻击

由于60%以上的互联网入口流量来源于搜索引擎,因而搜索的排名直接影响网站的市场营销效果。为提升搜索排名,一些非法网站运营者经常与黑帽SEO运营者合作,购买黑客攻陷的合法站点控制权,批量篡改被控网站的页面,实现站点推广。而流量大,权重高的传媒资讯网站成为黑客攻击的理想目标。

应对流量黑灰产 防护方式需应时而变

互联网时代下流量的重要性不言而喻,作为流量沃土的传媒资讯平台已然成为了黑灰产争夺的目标。特别是恶意爬虫和Web应用攻击在不断向自动化、智能化方向发展的当下,传媒资讯业的防护手段也需应时而变。

网宿云安全专家建议:面对流量黑灰产,传媒资讯行业要化“被动”为“主动”。基于在传媒资讯业深耕多年的技术沉淀与服务经验,网宿科技云安全为传媒资讯行业打造了个性化的防护方案:建立从用户到源站的全链路加速安全体系,持续抵御各种内容篡改、代码植入,将以恶意Bot为代表的“假流量”拒之门外,构筑安全护城河,为真正的用户提供安全可靠的数字化体验。