據(jù)騰訊安全發(fā)布的《2020年公有云安全報(bào)告》中，指出云主機(jī)面臨以下安全風(fēng)險(xiǎn)：

1.惡意木馬攻擊入侵，有6.3%的云主機(jī)曾在一個(gè)月內(nèi)發(fā)生惡意木馬事件。從監(jiān)測(cè)數(shù)據(jù)看，感染趨勢(shì)仍在上升。

2.云上勒索事件，主要表現(xiàn)為數(shù)據(jù)庫(kù)被入侵者加密鎖定，導(dǎo)致企業(yè)云主機(jī)服務(wù)徹底癱瘓。

3.異常登錄事件不斷上升，企業(yè)安全運(yùn)維常用的22端口全年被登錄超2.5億次，運(yùn)維人員常用的默認(rèn)用戶(hù)名，被異常登錄的次數(shù)過(guò)千萬(wàn)。

4.爆破攻擊超高頻發(fā)生，原因是，軟件開(kāi)發(fā)者、企業(yè)運(yùn)維人員大量使用弱口令，常見(jiàn)的弱口令基本都被黑客收集。

5.云上組件安全漏洞持續(xù)增加，以拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行、任意文件讀寫(xiě)最為嚴(yán)重。

6.安全基線(xiàn)風(fēng)險(xiǎn)突出，83%的云上業(yè)務(wù)存在隱患，安全基線(xiàn)風(fēng)險(xiǎn)屬于較普遍的服務(wù)器配置不當(dāng)，一些系統(tǒng)或組件的默認(rèn)配置為黑客入侵大開(kāi)方便之門(mén)。

7.高危命令審計(jì)結(jié)果表明，企業(yè)安全運(yùn)維人員過(guò)于頻繁執(zhí)行高危命令，可能存在權(quán)限管控不夠等風(fēng)險(xiǎn)。

上述普遍存在的安全風(fēng)險(xiǎn)，對(duì)企業(yè)會(huì)造成嚴(yán)重后果，包括：黑客入侵導(dǎo)致企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)被竊取、主機(jī)業(yè)務(wù)系統(tǒng)被破壞導(dǎo)致系統(tǒng)癱瘓或中斷、云主機(jī)資源被黑客控制挖礦，導(dǎo)致系統(tǒng)正常服務(wù)性能極差。最終會(huì)導(dǎo)致企業(yè)客戶(hù)流失，經(jīng)濟(jì)利益受損。嚴(yán)重的信息泄露，還會(huì)導(dǎo)致企業(yè)品牌受損、還可能承擔(dān)國(guó)家網(wǎng)絡(luò)安全法規(guī)定的法律責(zé)任。