我们监控到的网站攻击中,77%的攻击使用的工具都是Python编写的。
--- 网络安全公司 Imperva
在本月Python首次进入Tiobe编程语言排行榜前三之后(仅次于C和Java),它似乎又赢得了黑客的心。
根据 Imperva 发布的网络攻击统计报告,它们保护的公司受到的网络攻击中,有三分之一的攻击是使用Python编写的工具进行的,有77%的攻击过程中至少使用了一种Python工具。
如果我们进一步看一下黑客们使用的工具列表,发现有四分之一都是Python编写的,目前Python是黑客最喜欢的语言。
Imperva团队说:“黑客,和普通开发者一样,喜欢享受使用Python开发带来的便利。久而久之,它就成为黑客开发第一语言了。”
Python的优势有很多,比如易于学习的语法、大量可用的线上资源、庞大的社区和第三方工具等。
事实上,攻击者使用的很多Python工具都不是专门为攻击而开发出来的,其起初的开发目的都是为普通的开发任务设计的。还有一些恶意工具其实是安全研究者开发出来的,他们开发这些工具只是为了测试他们自己的系统,看看自己的系统是否能够抵御这些攻击。
但是一旦这些工具被放到了Github上,它就是可以公开获取的了,于是黑客们开始将它们用于不正当的事情上了。
基于 Imperva 的数据,最被滥用的Python工具是 requests 和 urllilb 库,而它们几乎是所有 Python 网络应用的基石。
这篇报告主要是想说明:如果你有一个Web App,或者 Web 服务器,再或者网站,那么侵入你的系统的人用的很可能是一个从Github上下载的Python工具。不过,这也非常正常。毕竟Python和Java一样功能强大,同时又比Java要易学易用得多,无论好人坏人都喜欢它。
英文原文:https://www.zdnet.com/article/python-is-a-hit-with-hackers-report-finds/
译者:诗书塞外
