我們監控到的網站攻擊中,77%的攻擊使用的工具都是Python編寫的。
--- 網絡安全公司 Imperva
在本月Python首次進入Tiobe編程語言排行榜前三之後(僅次於C和Java),它似乎又贏得了黑客的心。
根據 Imperva 發佈的網絡攻擊統計報告,它們保護的公司受到的網絡攻擊中,有三分之一的攻擊是使用Python編寫的工具進行的,有77%的攻擊過程中至少使用了一種Python工具。
如果我們進一步看一下黑客們使用的工具列表,發現有四分之一都是Python編寫的,目前Python是黑客最喜歡的語言。
Imperva團隊說:“黑客,和普通開發者一樣,喜歡享受使用Python開發帶來的便利。久而久之,它就成為黑客開發第一語言了。”
Python的優勢有很多,比如易於學習的語法、大量可用的線上資源、龐大的社區和第三方工具等。
事實上,攻擊者使用的很多Python工具都不是專門為攻擊而開發出來的,其起初的開發目的都是為普通的開發任務設計的。還有一些惡意工具其實是安全研究者開發出來的,他們開發這些工具只是為了測試他們自己的系統,看看自己的系統是否能夠抵禦這些攻擊。
但是一旦這些工具被放到了Github上,它就是可以公開獲取的了,於是黑客們開始將它們用於不正當的事情上了。
基於 Imperva 的數據,最被濫用的Python工具是 requests 和 urllilb 庫,而它們幾乎是所有 Python 網絡應用的基石。
這篇報告主要是想說明:如果你有一個Web App,或者 Web 服務器,再或者網站,那麼侵入你的系統的人用的很可能是一個從Github上下載的Python工具。不過,這也非常正常。畢竟Python和Java一樣功能強大,同時又比Java要易學易用得多,無論好人壞人都喜歡它。
英文原文:https://www.zdnet.com/article/python-is-a-hit-with-hackers-report-finds/
閱讀更多 Python部落 的文章
