THREAT REPORT · 威胁态势报告
全球网络攻击态势 · 近 7 天
数据来自 TrapCloud 多类型蜜罐传感器矩阵 实时捕获,聚合去重后生成。每 10 分钟更新。
978万
攻击事件
61,947
独立攻击 IP
156
覆盖国家
2,160
来源网络 ASN
7
蜜罐类型
1,263
极高危 IP
核心发现
- ▸攻击来源高度集中:中国 CN 居首;Joel Krause 仅 2 个 IP 却发起约 85.3万 次攻击,呈“扫描器农场/防弹托管”特征。
- ▸SMB 文件共享(445)是被扫描最猛烈的服务,与次位合计占总攻击量约 35.5%。
- ▸经威胁评分模型量化,61,947 个攻击源中 1263 个为“极高危”,建议优先封堵。
每日攻击量趋势
威胁 IP 分级评分(共 61,947)
攻击来源 TOP 国家(红=高浓度)
来源网络 ASN(高浓度 = 防弹托管嫌疑)
| ASN | 事件 | IP | 单IP强度 |
|---|---|---|---|
| Chinanet | 193万 | 13,161 | 147 |
| Joel Krause | 85.3万 | 2 | 426,631 |
| China Unicom Beijing Prov… | 50.5万 | 688 | 734 |
| TOTAL PLAY TELECOMUNICACI… | 39.5万 | 7 | 56,488 |
| Modat B.V. | 38.4万 | 167 | 2,301 |
| FOP Dmytro Nedilskyi | 33.5万 | 19 | 17,631 |
| Techoff Srv Limited | 30.4万 | 63 | 4,830 |
| CHINA UNICOM China169 Bac… | 29.7万 | 14,059 | 21 |
被扫描端口 / 服务
| 端口 | 服务 | 事件 | 风险 |
|---|---|---|---|
| 445 | SMB 文件共享 | 191万 | EternalBlue 类蠕虫横向传播 |
| 5900 | VNC 远程桌面 | 156万 | 未授权远程桌面,可直接接管 |
| 15000 | — | 50.5万 | 端口探测 |
| 1433 | MSSQL | 28.3万 | 数据库爆破 |
| 22 | SSH | 27.0万 | SSH 口令爆破 |
| 5872 | — | 13.3万 | 端口探测 |
| 3306 | MySQL | 9.8万 | 数据库弱口令 |
| 23 | Telnet | 5.9万 | IoT 设备爆破(Mirai) |
高频爆破凭据(账号 / 密码)
| 用户名 | 密码 | 尝试次数 |
|---|---|---|
| admin | admin | 2,459 |
| root | admin | 1,665 |
| support | support | 1,620 |
| root | 12345 | 1,526 |
| (空) | Password | 1,386 |
| (空) | 12345678 | 1,316 |
| root | 5nWt3P-fF4WosQm5O | 1,297 |
| root | jasmine | 1,233 |
蜜罐感知能力
| 蜜罐 | 事件 | 独立IP | 特点 |
|---|---|---|---|
| 通用服务蜜罐 | 328万 | 44,338 | 通用端口诱捕 |
| 入侵检测传感器 | 297万 | 32,168 | 网络入侵特征检测 |
| 恶意软件诱捕蜜罐 | 213万 | 4,296 | 恶意软件诱捕 |
| SSH/Telnet 蜜罐 | 98.6万 | 7,048 | SSH/Telnet 交互 |
| 凭据捕获蜜罐 | 28.5万 | 47 | 凭据捕获 |
| Web/业务蜜罐 | 8.6万 | 2,945 | 轻量多协议 |
| AI 高交互蜜罐 | 5.3万 | 720 | LLM 驱动 AI 蜜罐 |
本报告由 TrapCloud 自动汇聚真实蜜罐数据生成,数据每 10 分钟更新 · trapcloud.cn