微软半年一度的《安全情报报告》近日发布。最新一期涵盖了2015下半年安全问题，通过互联网服务和全球6亿台电脑，分析了漏洞利用、脆弱点和恶意软件的威胁态势。

这是一项繁重的工作，来自微软各部门的几十名员工参与其中。今年的报告里，他们第一次不仅仅关注PC恶意软件，也将目光投放到了其Azure云服务的威胁上，利用易于理解的安全图表展示了微软是怎样保护终端，更好地抵御攻击和加速响应的。

每一天，微软的机器学习系统处理超过10TB的数据，其中包括数十亿微软账户和Azure活动目录账户的130亿次登录信息。

报告称：“我们纳入了新的数据，解读了微软云是怎利用这些海量数据和机器学习切实检测并防止每天百万次的攻击的。”

198页报告中很大一部分（35页）专门介绍一个被微软命名为“铂金”的东南亚黑客团伙。微软称该团伙2009年起便出现了，但只进行东南亚范围的针对性攻击，且十分擅长掩盖踪迹。其主要目标是南亚和东南亚的政府和相关企业，利用零日漏洞和渔叉式网络钓鱼手段进行攻击。

在云服务方面，报告给出了以下几个令人印象深刻的数据：

• 全球企业中95%都在内部使用活动目录，其中最大的2000家企业的比例是90%。
• Azure活动目录的租赁商户数是824万，用户数超5.5亿。
• 租户的主要构成，是用户账户数少于500个的小型企业，且不与企业内部的活动目录实例同步。
• 少量租户的用户账户数超过了500个，但由于这些大租户的规模实在太大，他们占据了Azure活动目录全部ID的91%。
• 截止数据收集之时，Azure活动目录平均每天要处理13亿次身份验证。

微软采用机器学习系统帮助防止网络攻击，减轻可能的损失。每天，微软的账户保护系统自动检测和阻止来自全球数万个地点的千万次攻击，即使攻击者拥有有效凭证也不放过。

报告中披露了这些攻击的发起地点：

• 49% 亚洲
• 20% 南美
• 14% 欧洲
• 13% 北美
• 4% 非洲

报告中给出的其他数据包括：

• 2015年末，全球遭遇网络攻击的比例升至20.8%。美国的遭遇率比全球遭遇率低了8个百分点。
• 遭遇率最高的地方是巴基斯坦、印度尼西亚、巴勒斯坦地区、孟加拉和尼泊尔，均高于50%。
• 漏洞利用工具包占据了2015年下半年最常见攻击的4/10。
• 尽管勒索软件遭遇率相对较低，全球仅0.3%，但其在漏洞利用工具包中的使用呈上升趋势。
• 针对金融指令的网站是活跃网络钓鱼攻击的主体。