黑客复苏已成为企业必须要面对的难题，并且不同于此前的通用型攻击，受攻击的类型和方向也产生变化，让企业防不胜防。

绕过企业安全壁垒 黑客正学会曲线攻击（图片来自lawpracticetoday.org）

      Vmware在一份调查中提到，越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中，90％以上都出现了防御规避行为。勒索软件在过去一年内明显复苏，在占分析样本95％的勒索软件中，防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、阅批和制造业部门，表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。

      这意味着，攻击者正变得善于规避安全解决方案，攻击质量提升，而在指挥和控制方面变得更加隐秘，通用类的安全监测很难察觉。同时，应用层、协议级的攻击正在成为主要威胁，攻击者可以发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。

      另一个特点是，中国已成为撞库攻击的前五大目标之一，排在前两位的分别是美国和俄罗斯。去年五月，北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击，其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称：账密猜测、撞库、证书（凭据）填充或密码填充。

      根据Akamai的调查，此类攻击都有一个前提，就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站，他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名，这不仅无法起到保护作用，还产生了反复使用同一证书的“疏漏”。