[译] Cloudflare 2024 年度回顾

原文标题：Cloudflare 2024 Year in Review

原文链接：https://blog.cloudflare.com/radar-2024-year-in-review/

原文作者：David Belson

本文译者：liuzhen932 & WolfYangFan

2024 Cloudflare Radar 年度回顾 是我们对全年在全球和国家/地区层面观察到的各种指标的互联网趋势和模式进行的第五次年度回顾。在今年的回顾中，我们增加了几个新的流量、采用率与使用情况、连通性和电子邮件安全指标，以及对选定指标进行同比和地域比较的功能。

下面，我们将对主要发现进行总结，并在随后的章节中进行更详细的探讨。

主要发现

流量

• 2024 年，全球互联网流量增长了 17.2%。
• Google 继续保持最受欢迎互联网服务的地位。OpenAI 在生成式人工智能类别中保持第一。Binance 在加密货币类别中保持第一。WhatsApp 仍然是最受欢迎的信息平台，Facebook 仍然是最受欢迎的社交媒体网站。
• 2024 年，Starlink 的全球流量增长了 3.3 倍，与去年的增长率持平。2023 年 7 月在马拉维启动服务后，2024 年来自该国的 Starlink 流量增长了 38 倍。随着“Starlink(星链)”增加了新的市场，我们看到这些地区的流量增长迅速。
• 2024 年，谷歌的网络爬虫 Googlebot 从数百万个 Cloudflare 客户网站中获取内容进行搜索索引，是 Cloudflare 流量最大的请求者。
• 在 2024 年期间，来自 ByteDance 的人工智能爬虫 (Bytespider) 的流量逐渐下降。Anthropic 的人工智能爬虫 (ClaudeBot) 在 4 月份首次显示出持续爬行活动的迹象，随后在 5 月和 6 月达到初始峰值后开始下降。
• 13.0% 的 TLS 1.3 流量使用了后量子加密。

采用率与使用情况见解

• 全球近三分之一的移动设备流量来自苹果 iOS 设备。在 29 个国家/地区，安卓在移动设备流量中的份额超过 90%；在 8 个国家/地区，iOS 移动设备流量的峰值份额超过 60%。
• 在全球范围内，近一半的网络请求使用 HTTP/2，20.5% 使用 HTTP/3。这两个版本的使用量都比 2023 年略有增长。
• React、PHP 和 jQuery 是最受欢迎的网站建设技术，而 HubSpot、Google 和 WordPress 则是最受欢迎的支持服务和平台供应商。
• Go 超越了 NodeJS，成为用于自动 API 请求的最流行语言。
• 在所有平台上，谷歌都是全球最受欢迎的搜索引擎。在移动设备和操作系统上，百度遥遥领先。必应在台式机和 Windows 设备上遥遥领先，DuckDuckGo 在 macOS 上位居第二。不同平台和国家/地区的份额各不相同。
• 谷歌 Chrome 浏览器是最受欢迎的浏览器。虽然在 macOS 设备上也是如此，但在 iOS 设备上，Safari 的使用率远远超过 Chrome 浏览器。在 Windows 上，Edge 是第二大最受欢迎的浏览器，因为它是预装浏览器，也是初始默认设置。

连接性

• 2024 年，全球共发生 225 起重大互联网中断事件，其中许多是由于政府指令地区和国家关闭互联网连接造成的。电缆切断和停电也是主要原因。
• 在整个 2024 年，28.5% 的 IPv6 请求是通过 IPv6 发出的。印度和马来西亚的 IPv6 采用率最高，分别为 68.9% 和 59.6%。
• 按互联网速度排名的前 10 个国家的平均下载速度均超过 200 Mbps。在所有衡量互联网质量的指标中，西班牙一直名列前茅。
• 全球 41.3% 的流量来自移动设备。在近 100 个国家/地区中，大部分流量来自移动设备。
• 20.7% 的 TCP 连接在交换任何有用数据之前意外终止。

安全性

• Cloudflare 系统将全球 6.5% 的流量视为潜在恶意或客户自定义原因而予以缓解。在美国，缓解流量的比例增长到 5.1%，而在韩国，这一比例略有下降，为 8.1%。在 44 个国家/地区，10% 以上的流量得到了缓解。
• 来自美国的机器人流量占全球（机器人）流量的三分之一以上。亚马逊网络服务占全球机器人流量的 12.7%，谷歌占 7.8%。
• 在全球范围内，赌博/游戏是受攻击最多的行业，略高于 2023 年最受攻击的行业————金融业。
• 2021 年发现的 Log4j 漏洞仍然是一个持续性威胁，作为攻击目标持续贯穿整个 2024 年。
• 以 RPKI 有效路由份额和覆盖 IP 地址空间份额衡量的路由安全性在整个 2024 年继续在全球范围内得到改善。2024 年，RPKI 有效 IPv4 地址空间增长了 4.7%，RPKI 有效路由增长了 6.4%。

电子邮件安全

• 2024 年，平均有 4.3% 的电子邮件被确定为恶意邮件，但这一数字可能受到了 3 月、4 月和 5 月观察到的峰值的影响。欺骗性链接和身份欺骗是恶意电子邮件中最常见的两种威胁类型。
• Cloudflare 电子邮件安全公司处理的来自 .bar、.rest 和.uno 顶级域名（TLD）的电子邮件中，99% 以上被认定为垃圾邮件或恶意邮件。

引言

在过去的四年中（2020, 2021, 2022, 2023），我们将Cloudflare 雷达的观点汇总成年度回顾，说明互联网在这一年中多个领域的模式。Cloudflare Radar 2024 年度回顾 微型网站延续了这一传统，提供交互式图表、图形和地图，您可以用来探索和比较过去一年中观察到的显著互联网趋势。

Cloudflare 的 网络 目前横跨 120 多个国家/地区的 330 多个城市，平均每秒为数百万互联网属性提供超过 6300 万次 HTTP(S) 请求服务，此外还平均每秒处理超过 4200 万次 DNS 请求。这种使用所产生的数据与 Cloudflare 其他辅助工具的数据相结合，使雷达能够对我们在整个互联网上观察到的有关安全、流量、性能和使用的模式和趋势提供独特的近乎实时的视角。

本次 2024 年度回顾分为五个部分：流量、采用率与使用情况见解、连接性、安全性和电子邮件安全性，时间跨度为 2024 年 1 月 1 日至 12 月 1 日。我们今年纳入了几个新指标，包括人工智能机器人和爬虫流量、搜索引擎和浏览器市场份额、连接篡改和“最危险”的顶级域名 (TLD)。为确保一致性，我们采用的基本方法与往年的计算方法保持一致。微型网站上提供了 200 个国家/地区的趋势；由于数据不足，较小或人口较少的地区未包括在内。某些指标仅在全球范围内显示，如果选择了某个国家/地区，则不会显示。

下面，我们将概述年度回顾的各主要部分（流量、采用率与使用情况见解、连接性、安全性和电子邮件安全性）所包含的内容，以及值得注意的观察结果和主要发现。此外，我们还发布了一篇配套博文，专门探讨了 顶级互联网服务 的发展趋势。

本博文中的主要发现和相关讨论只是从一个高层次的角度来探讨 年度回顾 中的独特见解。访问该微型网站可更详细地了解各种数据集和指标，包括您所在国家/地区的趋势、与 2023 年相比这些趋势发生了哪些变化，以及与其他相关国家/地区的比较情况。从这一有利角度对互联网进行调查，可以为企业的安全态势、IT 优先级、产品开发和战略等决策提供参考。

流量趋势

2024 年全球互联网流量增长 17.2%

互联网流量的拐点可以说出现在三十年前。万维网在 1994 年成为主流，这要归功于 1993 年末用于多种流行操作系统的 NCSA Mosaic 浏览器的 发布，其中包括对嵌入式图像的支持。反过来，“重型”（与基于文本的内容相反）互联网内容成为常态，再加上通过流行的在线服务和新兴的消费者互联网服务提供商行业消费的增长，互联网流量开始迅速增加，而且这一趋势一直持续到现在。

为了确定回顾年的流量长期趋势，我们使用 2024 年第二个完整日历周（1 月 8 日至 15 日）的日均流量（不含爬虫流量）作为基线。（第二个日历周是为了让人们在寒假和元旦后有时间恢复“正常”的学习和工作习惯。流量趋势图中显示的变化百分比是相对于基线值计算的，并不代表一个国家/地区的绝对交通流量。趋势线代表七天的尾随平均值，用于平滑每日数据的急剧变化。）

在整个 2024 年上半年，全球互联网流量增长 似乎相当有限，到 8 月中旬为止，与基线值相比，两边的增长都在一两个百分点之内。但从那时起，增长速度明显开始加快，一直持续到 11 月底，全年增长了 17.2%。这一趋势与 2023 年和 2022 年的趋势相似，我们在 2023 年回顾 博文中讨论过。

2024 年全球互联网流量趋势

2024 年，西非国家 几内亚 的互联网流量增长最为显著，比基线高出 350%。流量增长直到 2 月下旬才真正开始，并在 4 月初达到初始峰值。在 9 月份之前，流量一直保持在比基线高出 100% 到 200% 之间，并经历了几个多周的增长期。虽然 2023 年也出现了 9 月至 11 月的流量增长，但峰值比基线高出不到 90%。

从全年数据来看，互联网重大故障的影响也是显而易见的。在 古巴 的两次重大互联网中断中，10 月和 11 月流量的大幅下降清晰可见。据报道，10 月 18 日 岛上的国家电力系统“完全中断”，持续了 三天多一点。几周后的 11 月 6 日，拉斐尔飓风造成古巴大面积停电，导致互联网流量再次大幅下降。由于古巴的电力基础设施 继续挣扎，流量一直在下降。

2024 年古巴互联网流量趋势

正如我们在 Cloudflare Radar 博客和社交媒体文章中经常讨论的那样，由政府主导的互联网关闭事件经常发生，而这些行为的影响在查看长期流量数据时也清晰可见。在 孟加拉国，政府于 7 月 18 日下令 关闭移动互联网连接，以应对学生抗议活动。移动网络关闭后不久，固定宽带网络也被切断，导致该国互联网流量几乎完全丢失。在 7 月 23-28 日的几天时间里，网络连接逐渐恢复。

2024 年孟加拉国互联网流量趋势

正如我们去年指出的，庆祝重大节日也会对国家层面的互联网流量产生明显影响。例如，在包括 印度尼西亚和阿拉伯联合酋长国 在内的穆斯林国家，庆祝开斋节（标志着斋月斋戒结束的节日）的流量在 4 月 9-10 日前后明显下降。

2024 年印度尼西亚和阿拉伯联合酋长国的互联网流量趋势

Google 继续保持最受欢迎互联网服务的地位。OpenAI、Binance、WhatsApp 和 Facebook 在各自类别中遥遥领先。

在过去几年中，《年度回顾》对 最受欢迎的互联网服务 进行了排名。这些排名涵盖了“整体”视角以及十几个更具体的类别，其依据是对全球数百万用户访问我们的 1.1.1.1 公共 DNS 解析器 的匿名流量查询数据的分析。在这些排名中，属于单一互联网服务的域名被归为一组。

Google 凭借其广泛的服务组合以及安卓移动操作系统的受欢迎程度，再次蝉联总榜首。Meta Facebook、Instagram 和 WhatsApp 也在前十名中占据了一席之地。

在整个 2024 年，生成式人工智能 的受欢迎程度持续上升，在这一类别中，OpenAI 在 ChatGPT 持续成功和受欢迎的基础上，再次稳居榜首。在社交媒体领域，前五名与 2023 年和 2022 年的排名保持一致，包括 Facebook、TikTok、Instagram、X 和 Snapchat。

我们将在另一篇博文 从 ChatGPT 到 Temu：2024 年顶级互联网服务排名 中更详细地探讨这些分类排名以及特定服务的发展趋势。

2024 年，Starlink（星链）的全球流量增长了 3.3 倍，与去年的增长率持平。2023 年 7 月在马拉维启动服务后，2024 年来自该国的 Starlink 流量增长了 38 倍

SpaceX 的 Starlink 仍是领先的卫星互联网服务提供商，为没有服务或服务不足的地区提供连接。除了在 2024 年开拓新市场外，Starlink 还宣布与 多家航空公司、游轮 和 火车 建立合作关系，提供机上连接，并使用户能够使用 Starlink Mini 进行漫游。

我们分析了与 Starlink 的主自治系统 (AS14593) 相关的 Cloudflare 总流量，以跟踪整个 2024 年服务使用量的增长情况。与上文讨论的流量趋势类似，图表中趋势线上显示的请求量是七天的尾随平均值。

从 全球视角 来看，全年的增长稳定、持续，但在整个 11 月加速。这种加速可能是由与客户特定的大型软件更新相关的流量驱动的。

2024 年全球星链交通流量增长情况

在许多地方，对 Starlink 等「替代」连接提供商的需求被压抑，在这些国家/地区，当服务可用时，我们看到流量迅速增长，例如在 津巴布韦。津巴布韦于 9 月 7 日 宣布提供服务，此后该国的流量几乎立即开始迅速增长。

2024 年津巴布韦 Starlink 流量增长趋势

在新市场，流量在最初的增长之后继续增长。例如，2023 年 7 月 马拉维开始提供 Starlink 服务，在整个 2024 年，来自该国的 Starlink 流量增长了 38 倍。马拉维的 38 倍增长 令人印象深刻，但其他国家也经历了显著增长。在东欧国家 格鲁吉亚，2023 年 11 月 1 日开始提供服务。在经历了缓慢的增长后，流量开始起飞，到 2024 年增长了 100 多倍。在 巴拉圭，12 月 21 日宣布提供服务，并在 1 月初开始增长，全年增长超过 900 倍。

2024 年马拉维 Starlink 流量增长趋势

2024 年，Cloudflare 收到的请求流量中 Googlebot 的流量最大，因为它从 Cloudflare 的数百万个客户网站中检索内容用于搜索索引

Cloudflare Radar 向用户显示选定时间段内的互联网流量趋势，但仅限于国家/地区或网络级别。然而，正如我们在 2023 年所做的那样，我们再次希望查看 Cloudflare 在一整年中从整个 IPv4 互联网上看到的流量。要做到这一点，我们可以使用 希尔伯特曲线，它允许我们将 IPv4 地址序列可视化为二维模式，使附近的 IP 地址彼此靠近，因此 希尔伯特曲线 对调查互联网的 IPv4 地址空间非常有用。

使用希尔伯特曲线，我们可以可视化 Cloudflare 从 2024 年 1 月 1 日至 12 月 1 日的 IPv4 请求流量聚合。在可视化中，我们以 /20 级别聚合 IPv4 地址，这意味着在最高缩放级别，每个正方形代表来自 4,096 个 IPv4 地址的流量。这种聚合是为了保持可视化数据量的可控性。（虽然我们也想为 IPv6 流量创建一个类似的可视化界面，但整个 IPv6 地址空间的巨大规模会使相关流量在这样一个可视化界面中非常 难以看到，尤其是 由地区互联网注册机构分配 的数据量非常小。）

在可视化中，IP 地址按所有权分组，对于其中显示的大部分 IP 地址空间，在默认缩放级别上鼠标移动将显示地址块所属的 区域互联网注册管理机构 (RIR)。不过，也有一些地址块是在区域互联网注册管理机构系统存在之前分配的，对于这些地址块，会标注其所属组织的名称。逐步缩放最终会显示 IP 地址块所属的自治系统和国家/地区，以及相对于最大值的流量份额。（如果选择了国家/地区，则只能看到与该地点相关的 IP 地址块）。总体流量份额通过基于颜色标度的阴影来表示，虽然可以看到一些大的无阴影区块，但这并不一定意味着相关的地址空间未被使用，而是意味着其使用方式可能不会给 Cloudflare 带来流量。

希尔伯特曲线显示了 IPv4 互联网上 Cloudflare 的 2024 流量总量

可视化中较暖的橙色/红色阴影代表请求量较高的区域，其中一个区域中的 IP 地址块在 2024 年期间对 Cloudflare 的请求量最大。与 2023 年一样，该地址块为 66.249.64.0/20，属于 Google，是 Googlebot 网络爬虫用于检索搜索索引内容的 多个 地址块之一。考虑到 Cloudflare 网络上的网络属性数量，使用该地址空间很可能是请求量大的一个原因。

希尔伯特曲线缩放视图显示产生请求量最大的 IPv4 地址块

除谷歌外，排名前 20 的其他前缀所有者还包括阿里巴巴、微软、亚马逊和苹果。要想更详细地了解 IPv4 互联网，我们建议您访问 年度回顾微型网站，通过拖动和缩放来浏览 IPv4 地址空间。

在人工智能机器人和爬虫中，Bytespider (ByteDance) 的流量在 2024 年期间逐渐下降，而 ClaudeBot (Anthropic) 在这一年的后半年则更为活跃

在整个 2024 年，人工智能机器人和爬虫一直是新闻焦点，因为它们贪婪地消耗内容来训练不断进化的模型。争议也随之而来，因为并非所有机器人和爬虫都遵守内容所有者限制爬虫活动的指令。今年 7 月，Cloudflare 让客户能够 一键阻止这些 AI 爬虫，并在「生日周」期间我们推出了 AI 审计，让网站所有者对 AI 平台如何访问其内容有更多的了解和控制。

跟踪人工智能机器人的流量趋势可以帮助我们更好地了解它们在一段时间内的活动————观察哪些机器人的攻击性最强、请求量最高，哪些机器人会定期进行抓取等。雷达流量页面上的新 人工智能机器人和爬虫流量图 于九月份推出，可让我们深入了解在选定时间段内收集到的已知顶级人工智能机器人的流量趋势。

从其中两个机器人的流量趋势 中，我们可以看到一些有趣的模式。Bytespider 是由 TikTok 的中国所有者字节跳动（ByteDance）运营的爬虫，据说用于下载字节跳动的大型语言模型（LLM）的训练数据。在 2024 年期间，Bytespider 的抓取活动呈总体下降趋势，11 月底的抓取活动比年初下降了约 80-85%。ClaudeBot是 Anthropic 的爬虫，它为其 LLM 下载训练数据，为 Claude 等人工智能产品提供支持。到 4 月中旬，除了一些可能代表测试运行的小峰值外，来自 ClaudeBot 的流量似乎基本不存在。从 4 月下旬开始，流量变得更加稳定，不再为零，但在经历了早期的峰值后，流量在今年余下的时间里逐渐下降。

2024 年 AI 爬虫 Bytespider 和 ClaudeBot 的流量趋势

有关所有 AI 爬虫的流量数据可以前往 Cloudflare Radar 数据浏览器 查看。

13.0% 的 TLS 1.3 流量使用后量子加密

术语 后量子 指的是一组新的加密技术，旨在保护数据免受未来拥有强大量子计算能力的对手的威胁，这些对手可能捕获并存储当前数据以便在未来进行解密。Cloudflare 研究团队自 2017 年以来一直在探索后量子加密。

2022 年 10 月，我们默认在网络上启用了后量子密钥协商，但其使用还需要浏览器和客户端的支持。2024 年，Google 的 Chrome 124 于 4 月 17 日默认启用了该功能，此后的采用率快速增长，从刚超过 2% 的请求在一个月内增长到约 12%，并在 11 月底达到 13%。我们预计，由于其他基于 Chromium 的浏览器的支持、Mozilla Firefox 默认支持的增长以及 Apple Safari 的初步测试，采用率将在 2025 年持续增长。

2024 年后量子加密 TLS 1.3 流量的增长趋势

采用率与使用情况见解

在全球范围内，近三分之一的移动设备流量来自 Apple iOS 设备。Android 在 29 个国家/地区的移动设备流量份额超过 90%；iOS 移动设备流量份额在 8 个国家/地区超过 60%

全球领先的两大移动设备操作系统是 Apple 的 iOS 和 Google 的 Android。通过分析每个请求随附的 用户代理 中的信息，我们可以深入了解全年按客户端操作系统划分的流量分布。总体来看，由于价格范围广、形式多样以及功能全面，Android 是全球范围内移动设备流量的主要来源。

与 2023 年的发现类似，Android 再次成为 全球移动设备流量的主要贡献者，占比略超过三分之二。在 Android 流量占比最高的国家中，我们发现 苏丹、孟加拉国、土库曼斯坦、马拉维、巴布亚新几内亚、叙利亚 和 也门 的份额均超过 95%，而 2023 年这一数字仅为两个国家。与去年类似，我们再次发现 Android 使用率较高的国家/地区主要集中在非洲、大洋洲/亚洲和南美洲，这些国家/地区的人均 国民总收入 水平较低。在这些国家/地区，低价的“经济型”Android 设备的普及促进了更高的采用率。

2024 年按操作系统划分的全球移动设备流量分布

相比之下，iOS 的采用率在 泽西岛、法罗群岛、根西岛 和 丹麦 达到最高，大约为 65%。在总计 26 个国家/地区，iOS 的采用率达到或超过 50%，包括 挪威、瑞典、澳大利亚、日本、美国 和 加拿大。这些地区的人均国民总收入较高，因此更有能力购买价格较高的设备。

2024 年 iOS 流量份额最高的国家/地区

全球近一半的网络请求使用 HTTP/2，20.5% 使用 HTTP/3

HTTP 是网络依赖的核心协议。HTTP/1.0 于 1996 年首次标准化，HTTP/1.1 于 1999 年发布，HTTP/2 则是在 2015 年推出的。最新版本 HTTP/3 于 2022 年完成开发，并基于一种称为 QUIC 的新传输协议运行。通过基于 QUIC，HTTP/3 能够通过减轻数据包丢失和网络变化的影响以及更快地建立连接来提供性能改进。此外，HTTP/3 默认提供加密功能，从而降低了攻击风险。

当前版本的桌面和移动版 Google Chrome（以及基于 Chromium 的变体）、Mozilla Firefox 和 Apple Safari 均默认支持 HTTP/3。Cloudflare 为所有客户免费提供 HTTP/3，尽管并非所有客户都选择启用。

对每个请求协商的 HTTP 版本进行分析，可了解全年各种协议版本的流量分布。（HTTP/1.x 包括通过 HTTP/1.0 和 HTTP/1.1 进行的请求）在全球范围内，2024 年有 20.5% 的请求使用 HTTP/3 发出；另有 29.9% 的请求使用了较旧的 HTTP/1.x 版本，而 HTTP/2 仍占主导地位，占比为 49.6%。

2024 年按 HTTP 版本划分的全球流量分布

从地理分布来看，我们发现有 8 个国家/地区超过三分之一的请求使用 HTTP/3，其中 留尼汪、斯里兰卡、蒙古、希腊 和 北马其顿 位列前五，如下图所示。

另有 8 个国家/地区（包括 伊朗、爱尔兰、香港 和 中国）在 2024 年全年有超过一半的请求通过 HTTP/1.x 发出。共有 147 个国家/地区超过一半的请求使用了 HTTP/2。

2024 年 HTTP/3 流量占比最高的国家/地区

React、PHP 和 jQuery 是构建网站最流行的技术，而 Hubspot、Google 和 WordPress 是支持服务与平台的主要供应商之一

现代网站和应用程序极其复杂，基于并集成了多种框架、平台、服务和工具。为了提供无缝的用户体验，开发人员必须确保所有组件能够和谐共存。通过使用 Cloudflare Radar 的 URL 扫描器，我们再次扫描了与 前 5000 个域名 相关的网站，以识别在多个类别中使用的 最流行技术和服务。

在构建网站的核心技术中，React 以明显的优势领先于 Vue.js 和其他 JavaScript 框架，PHP 是最受欢迎的编程技术，而 jQuery 的份额是其他流行 JavaScript 库的 10 倍。

网站和应用程序还依赖第三方服务和平台来支持分析、内容管理和营销自动化等功能。Google Analytics 依然是最广泛使用的分析提供商，WordPress 在内容管理系统中占比超过 50%，而在营销自动化供应商中，类别领导者 HubSpot 的使用份额几乎是 Marketo 和 MailChimp 的两倍。

2024 年 JavaScript 框架类别中最受欢迎的网站技术

Go 超越 NodeJS，成为用于自动化 API 请求的最流行语言

许多动态网站和应用程序依赖于 自动化 API 调用，我们可以利用对 Web 流量的独特洞察，识别这些 API 客户端使用的主要语言。通过对与 API 相关的请求应用启发式分析，我们能够确定这些请求并非来自使用浏览器或原生移动应用程序的用户，从而识别 API 客户端使用的语言。

我们的分析 显示，几乎 12% 的自动化 API 请求由基于 Go 的客户端发起，NodeJS、Python、Java 和 .NET 的占比则略小。与 2023 年相比，Go 的份额增长了约 40%，成功跃升至第一位，而 NodeJS 的份额下降了超过 30%。Python 和 Java 的份额也有所增加，而 .NET 的份额下降。

2024 年最流行的 API 客户端语言

Google 继续主导全球搜索引擎市场，移动设备上 Baidu 位列第二，桌面端和 Windows 设备上 Bing 位列第二，而 macOS 用户中 DuckDuckGo 是第二受欢迎的搜索引擎

作为全球数百万客户网站和应用程序的保护与加速服务提供商，Cloudflare 能够基于流量数据测量搜索引擎的市场份额。我们的分析通过 HTTP 的 Referer Header 识别搜索引擎为客户网站和应用程序带来的流量来源，并将数据按设备类型和操作系统细分呈现。设备类型和操作系统信息来源于伴随内容请求的 User-Agent 与 Client Hints 头信息。

在 全球视角 来看，Google 在 2024 年占据了超过 88% 的市场份额。其次是 Yandex、Baidu、Bing 和 DuckDuckGo，但它们的份额均为个位数。

2024 年全球搜索引擎市场份额

地区差异显现：韩国本土引擎表现突出

在细分市场中，例如 韩国，Google 仅占三分之二的流量，而本地平台 Naver 占 29.2%，本地门户 Daum 以 1.3% 的份额进入前五。

2024 年韩国搜索引擎市场份额

操作系统影响市场份额：Windows 平台 Bing 跻身第二

在 Windows 设备上，Google 的市场份额降至 80%。Bing 凭借 10.4% 的份额位列第二，而 Yandex、Yahoo 和 DuckDuckGo 以不足 5% 的份额占据剩余的市场空间。

2024 年 Windows 设备上的全球搜索引擎市场份额

更多详情，包括归入“其他”类别的搜索引擎流量分布，请参考 Cloudflare Radar 的季度 搜索引擎流量报告。

Google Chrome 是全球最受欢迎的浏览器。虽然在 MacOS 设备上也成立，但在 iOS 设备上，Safari 的使用率远高于 Chrome。在 Windows 系统上，Edge 是第二大最受欢迎的浏览器

类似于我们衡量搜索引擎市场份额的能力，Cloudflare 也处于一个独特的位置，可以衡量浏览器市场份额。我们的研究方法使用来自 User-Agent 和 Client Hints 头的信息来识别发出内容请求的浏览器，以及相关的操作系统。浏览器市场份额数据呈现为整体汇总，也可以按设备类型和操作系统进行细分。请注意，像 Chrome 或 Safari 这样的浏览器在桌面和移动设备上都可用的市场份额是汇总呈现的。

从 全球视角 来看，2024 年有 65.8% 的请求来自 Google 的 Chrome 浏览器，而仅有 15.5% 来自 Apple 的 Safari 浏览器。微软的 Edge、Mozilla Firefox 和 三星 Internet 浏览器 排名前五，所有这些浏览器的市场份额均低于 10%。

2024 年全球网页浏览器市场份额

类似于上述搜索引擎统计数据，当按位置或平台深入分析时，差异变得明显。在一些 iOS 市场份额大于 Android 的国家，Chrome 仍然是领先的浏览器，但差距要小得多。例如，在 瑞典，Chrome 的市场份额降至 56.2%，而 Safari 增加到了 22.5%。在 挪威，Chrome 降至仅 50%，而 Safari 增长到 25.6%。

2024 年挪威网页浏览器市场份额

作为 iOS 设备的默认浏览器，Apple Safari 是 iOS 设备上最受欢迎的浏览器，占据了 81.7% 的市场份额，而 Chrome 仅为 16.1%。尽管 Edge 是 Windows 设备的预装默认浏览器，但其市场份额仅为 17.3%，而 Chrome 占据了 68.5%。

2024 年全球 iOS 设备网页浏览器市场份额

有关更多详细信息，包括“其他”分类下的浏览器，请参阅 Cloudflare Radar 上的季度浏览器市场份额报告。

Connectivity

2024 年全球发生了 225 起重大互联网中断事件，其中许多是由于政府主导的区域性和国家性互联网连接中断所致。

在 2024 年，正如我们在过去几年所做的那样，我们经常讨论观察到的互联网中断事件，无论是由于 海底电缆破裂、未指定的技术问题、政府主导的网络关闭，还是其他多种原因，这些内容都在我们的季度总结文章中有所涉及（Q1，Q2，Q3）。这些中断的影响可能非常重大，包括巨大的经济损失和严重限制的通讯。 Cloudflare Radar Outage Center 跟踪这些互联网中断，并利用 Cloudflare 的流量数据来洞察它们的范围和持续时间。

今年遇到的一些中断是短暂的，仅持续了几小时，而另一些则持续了数天或数周。在后一类中，海地 在 9 月份的互联网中断持续了 8 天，因为维修人员因商业纠纷而无法进入受损的海底电缆进行修复，而 孟加拉国 在 7 月的移动和固定互联网服务关闭持续了约 10 天。在前一类中，伊拉克 经常发生持续数小时的全国性互联网关闭，以防止学术考试中的作弊行为——这些事件在 6 月、7 月、8 月和 9 月的时间轴中形成了明显的集中分布。

在 年度回顾微网站的时间轴 上，悬停在某个点上将显示关于该中断的元数据，点击该点将打开包含更多信息的页面。在地图和时间轴下方，我们添加了一个条形图，展示了与观察到的中断相关的记录原因。在 2024 年，超过一半的中断是由于政府主导的网络关闭。如果选择了某个国家/地区，只有该国家/地区的中断及其原因会被显示。

2024 年全球发生了 200 多起互联网中断事件

2024 年的 IPv6 采用情况汇总，28.5% 的支持 IPv6 的请求是通过 IPv6 协议发出的。印度和马来西亚是最强的国家，分别达到了 68.9% 和 59.6% 的 IPv6 采用率

IPv4 协议仍被许多互联网连接设备使用，该协议开发于 1970 年代，最初并未设计用于应对现代互联网的庞大和不断增长的规模。其继任者 IPv6 的初步规范 于 1995 年 12 月发布，并在三年后发展为 草案标准，提供了更大的地址空间，旨在更好地支持预期的互联网连接设备数量的增长。目前，IPv4 地址空间早已被 耗尽，连接提供商使用诸如 网络地址转换 等解决方案来延伸有限的 IPv4 资源。由于其业务和基础设施的增长，云计算和托管服务提供商争相购买 IPv4 地址块，价格高达 每个地址 30 到 50 美元。

自 2011 年以来，Cloudflare 一直积极倡导 IPv6，我们推出了 自动 IPv6 网关，为所有客户提供免费 IPv6 支持。2014 年，我们为所有客户启用了 默认 IPv6 支持，但并非所有客户出于各种原因选择保持启用。请注意，服务器端的支持只是推动 IPv6 采用的一个方面，因为最终用户连接也需要支持它。（实际上，这比这更为复杂，但跨应用程序、操作系统和网络环境的服务器端和客户端支持是推动采用的两个主要需求。从网络角度来看，实施 IPv6 还带来了一些其他的 好处）通过分析发送到 Cloudflare 的每个请求所使用的 IP 版本，并在全年汇总，我们可以深入了解不同协议版本的流量分布。

译者注：「自动 IPv6 网关」博文地址最后确实少了一个 y

在 全球 范围内，28.5% 的支持 IPv6 的（“双栈”）请求是通过 IPv6 协议发出的，较 2023 年的 26.4% 增长。 印度 再次成为 IPv6 采用率最高的国家，达到了 68.9%，这一成就主要归功于 Reliance Jio 的 94% IPv6 采用率，该公司是印度最大的互联网服务提供商之一。印度紧随其后的是 马来西亚，2024 年 59.6% 的双栈请求通过 IPv6 协议发送，这得益于该国主要互联网提供商的 强劲 IPv6 采用率。印度的 IPv6 采用率相比 2023 年的 66% 有所上升，马来西亚则较去年 57.3% 的采用率有所增加。 沙特阿拉伯 是唯一一个今年 IPv6 采用率超过 50% 的国家，达到了 51.8%，而去年该名单还包括 越南、希腊、法国、乌拉圭 和 泰国。34 个国家/地区，包括许多非洲国家，IPv6 采用率仍然低于 1%，而总共有 96 个国家/地区的采用率低于 10%。

2024 年全球流量按 IP 版本分布

2024 年 IPv6 流量占比最高的国家/地区

在 2024 年，全球前 10 个国家的互联网速度排名中，所有国家的平均下载速度都超过了 200 Mbps。西班牙在多个互联网质量指标上稳居前列。

随着更多日常活动迁移到线上，包括娱乐、工作、教育、金融、购物，甚至基本的社交和个人互动，互联网连接质量变得比以往更加重要，这要求更高的连接速度和更低的延迟。虽然互联网服务提供商不断提升服务，以满足视频会议、直播和在线游戏等需求的增长，但消费者的采用情况因成本、可用性或其他问题而存在差异。通过汇总 2024 年间在 speed.cloudflare.com 进行的测试结果，我们可以从地理角度分析 连接质量 指标，包括平均下载和上传速度、空闲和负载延迟的平均值以及测量结果的分布。

在 2024 年，西班牙在下载速度（292.6 Mbps）和上传速度（192.6 Mbps）指标上名列前茅，并且在负载延迟方面全球排名第二（78.6 ms）。(负载延迟指的是数据密集型应用在网络上使用时的往返时间。) 西班牙在这些连接质量指标上的领先地位得益于该国在实现欧盟“数字十年”目标方面取得的巨大进展，包括固定超高容量网络（VHCN）部署、光纤到户（FTTP）覆盖率和 5G 覆盖率，后两者分别达到了 95.2% 和 92.3%。高速光纤宽带连接价格相对实惠，主要提供商提供 100 Mbps、300 Mbps、600 Mbps 和 1 Gbps 套餐，后者的价格在每月 30 至 46 欧元之间。以下是 西班牙 的测速结果，显示大多数测速值集中在 100 Mbps 附近，300 Mbps 也有轻微上升，表明前者的订阅量最高，其次是后者。此外，这些连接的延迟相对较低，87% 的空闲延迟低于 50 ms，65% 的负载延迟低于 100 ms，提供了良好的 游戏 和 视频会议/流媒体 体验。

2024 年西班牙的下载/上传速度分布

2024 年西班牙的空闲/负载延迟分布

全球 41.3% 的流量来自移动设备。在近 100 个国家/地区，移动设备是主要的流量来源。

全球约有 70% 的人使用智能手机，且 91% 的美国人拥有智能手机，移动设备已成为我们个人和职业生活中不可或缺的一部分，使我们可以随时随地访问互联网。在一些国家/地区，移动设备主要通过 Wi-Fi 连接互联网，而其他国家/地区则是“移动优先”，其中 4G/5G 服务是主要的互联网接入方式。

通过分析每个请求的用户代理信息，我们可以将请求分类为来自移动设备、桌面设备或其他类型的设备。将这些分类结果在全球范围内进行汇总后，发现 41.3% 的流量来自移动设备，58.7% 来自桌面设备（如笔记本电脑和传统台式机）。这些流量份额与 2023 年和 2022 年的测量结果相符，表明移动设备的使用已经达到“稳定状态”。在 苏丹、古巴 和 叙利亚 等国家/地区，超过 77% 的流量来自移动设备，使它们成为 2024 年流量份额最大的移动设备使用国家/地区。其他超过 50% 流量来自移动设备的国家/地区集中在中东/非洲、亚太地区和南美/中美洲。

2024 年全球按设备类型分布的流量

2024 年流量中移动设备使用份额最大的国家/地区

20.7% 的 TCP 连接在交换任何有用数据之前意外中断

Cloudflare 处于独特的地位，能够帮助衡量全球互联网网络的健康状况和行为。我们通过一种方式来实现这一点，即被动测量连接到 Cloudflare 的异常连接率，指的是那些在交换任何有用数据之前意外中断的连接。连接异常的根本原因各不相同，从 DoS 攻击到客户端行为异常，再到第三方连接篡改（例如，当一个网络监控并有选择性地中断连接以过滤内容）等。

连接异常是症状——显示“某些异常”正在网络中发生的可见迹象，但其根本原因并不总是能够从一开始就清楚。然而，通过结合先前报告的网络行为、主动测量、实地报告以及网络中的宏观趋势，我们可以更好地理解这一点。有关此类分析的更多细节，可以在博客文章 全球第三方连接篡改评估 和 将 TCP 重置和超时见解带入 Cloudflare Radar 中找到。

关于 TCP 连接异常的见解于 9 月在 Cloudflare Radar 上发布，相关图表中的曲线对应于连接异常关闭时的 TCP 连接阶段（简而言之，我们通常从客户端收到的前三个消息是 同步 SYN 包和 确认 ACK 包来建立连接，然后是表示请求资源的 推送 PSH 包）。在全球范围内，总计 超过 20% 的连接在 Cloudflare 上被意外终止，其中最大份额（近一半）发生在 Post SYN 阶段——即在我们的服务器接收到客户端的 SYN 包后，但在我们收到随后的 ACK 确认包或任何后续数据之前。这些中断通常可以归因于 DoS 攻击或互联网扫描。Post-ACK（全球 3.1%）和 Post-PSH（全球 1.4%）异常更常与连接篡改相关，尤其是在特定网络中发生高频率时。

2024 年 TCP 连接异常的趋势按阶段划分

安全性

6.5% 的全球流量因可能恶意或客户定义的原因被 Cloudflare 系统缓解

为了保护客户免受威胁（如恶意机器人对网站和应用程序的攻击），Cloudflare 使用分布式拒绝服务 (DDoS)缓解技术或Web 应用防火墙 (WAF) 管理规则来缓解这些攻击流量。由于各种原因，客户也可能希望 Cloudflare 使用如限速请求或阻止来自特定位置的所有流量等技术来缓解流量，即使这些流量并非恶意。在分析 2024 年 Cloudflare 网络上的流量时，我们查看了因任何原因而被缓解的整体流量份额，以及因 DDoS 攻击或 WAF 管理规则而被阻止的流量份额。

在 2024 年，6.5% 的全球流量被缓解，比 2023 年增长了近一个百分点。从中仅有 3.2% 的流量被缓解为 DDoS 攻击或通过 WAF 管理规则，略高于 2023 年。来自 44 个国家/地区的超过 10% 的流量通常会应用缓解措施，而 DDoS/WAF 缓解措施仅应用于来自 7 个国家/地区的超过 10% 的流量。

在国家/地区层面，阿尔巴尼亚全年缓解流量的份额最高，达到了 42.9%，而利比亚是被缓解为 DDoS 攻击或通过 WAF 管理规则的流量份额最高的国家/地区，达到了 19.2%。在2023 年的年度总结博客文章中，我们突出介绍了美国和韩国。今年，缓解流量的份额在美国增长到 5.0%（高于 2023 年的 3.65%），而在韩国略微下降至 8.1%，低于 2023 年的 8.36%。

2024 年全球缓解流量趋势

美国占全球机器人流量的三分之一以上。亚马逊网络服务（AWS）占全球机器人流量的 12.7%，谷歌占 7.8%

机器人 流量指任何非人类的互联网流量，通过监控可疑来自机器人的流量，网站和应用程序所有者可以发现并在必要时阻止潜在的恶意活动。然而，并非所有机器人都是恶意的——机器人也可以是有益的，Cloudflare 维护了一个 已验证的机器人列表，包括用于搜索引擎索引、性能测试和 可用性监控 等用途的机器人。无论意图如何，我们在 2024 年分析了机器人流量的来源，使用请求的 IP 地址来识别与发起请求的机器人相关的网络（自治系统）和国家/地区。由于多个因素，云平台仍然是机器人流量的主要来源。这些因素包括使用自动化工具快速配置计算资源的便利性、以短期方式使用这些计算资源的相对低成本、云平台广泛的地理分布以及平台的高带宽互联网连接。

从 全球视角 来看，我们发现 2024 年观察到的 68.5% 的机器人流量来自前 10 个国家，美国占其中的一半，超过了第二名德国的 5 倍。（与 2023 年相比，美国的份额略有上升，而德国的份额略有下降。）在来源于云平台的机器人流量中，亚马逊网络服务（AWS）占全球机器人流量的 12.7%，谷歌占 7.8%。微软、Hetzner、Digital Ocean 和 OVH 也都贡献了超过 1% 的份额。

2024 年全球机器人流量按源国家分布

2024 年全球机器人流量按源网络分布

全球范围内，赌博/游戏行业是最受攻击的行业，略高于 2023 年最受攻击的行业金融。

被攻击的行业往往会随着时间的推移发生变化，这取决于攻击者的意图。他们可能会试图通过攻击电子商务网站在繁忙的购物季节造成经济损失，通过攻击在线游戏来对对手获得优势，或者通过攻击政府相关网站来表达政治声明。为了识别 2024 年行业目标攻击活动，我们分析了具有行业和垂直领域信息的客户记录中的缓解流量。缓解流量按来源国家/地区每周汇总，涵盖 19 个目标行业。

博彩/游戏行业的公司在 2024 年总体上是 最受攻击的行业，全球 6.6% 的缓解流量指向该行业。该行业略高于金融行业，后者是 2023 年攻击量最多的行业（由于四舍五入，两个行业在摘要视图中显示为 6.6%）。博彩/游戏网站在 1 月和 2 月的第一周遭遇了最大比例的缓解流量，这可能与美国的国家橄榄球联盟季后赛以及超级碗有关。

针对金融组织的攻击在 5 月最为活跃，5 月 13 日那一周的缓解流量达到了 15.3% 的峰值。这与我们在 2024 年第二季度 DDoS 威胁报告中看到的数据一致，报告显示在该季度，金融服务是南美和中东地区请求量最多的受攻击行业。

正如我们过去所见，攻击活动的高峰通常根据行业的不同在每周有所变化。今年的最高峰出现在针对“人群与社会”组织的攻击中（缓解流量的 19.6%，1 月 1 日那一周），汽车与交通行业（缓解流量的 29.7%，1 月 15 日那一周）以及房地产行业（缓解流量的 27.5%，8 月 26 日那一周）。

2024 年全球各行业缓解流量份额汇总视图

Log4j 仍然是一个持续的威胁，并在 2024 年全年持续被攻击

2021 年 12 月，我们发布了一系列关于 Log4j 漏洞的 博客文章，强调了它所带来的威胁，我们对攻击企图的观察以及我们为保护客户所采取的措施。两年后，在我们的 2023 年年终回顾 中，我们 提到 即便是一个较老的漏洞，Log4j 在 2023 年依然是攻击的主要目标，相关的攻击活动远高于其他常见的漏洞。

到 2024 年，距离最初的 Log4j 披露已经三年，我们发现 Log4j 仍然是一个活跃的威胁。今年，我们将 Log4j 的每日攻击活动与 Atlassian Confluence 代码注入漏洞 的攻击活动进行了比较，并将其与多个CVEs（包括 身份验证绕过 和 远程代码执行漏洞）在 2024 年发布的攻击活动进行了聚合分析。

Log4j 攻击活动 在 2024 年呈现出整体上升的趋势，年初和 10 月、11 月出现了几次显著的攻击高峰。相比其他漏洞，Log4j 的攻击活动大约是 Atlassian Confluence 代码注入活动的 4 倍至 20 倍，远高于身份验证绕过或远程代码执行漏洞的聚合活动，后者的差距甚至达到 100 倍。

2024 年全球常见漏洞的攻击活动趋势

路由安全性在 2024 年全球范围内持续改进，包括 RPKI 有效路由份额和覆盖的 IP 地址空间份额。

作为支撑互联网的路由协议，边界网关协议（BGP）负责在网络之间传递路由信息，从而使流量能够在源和目标之间流动。然而，BGP 依赖于网络之间的信任，若伙伴之间共享了错误的信息（无论是否是故意的），可能会将流量引导到错误的地方，进而可能造成 恶意结果。资源公钥基础设施（RPKI） 是一种加密方法，用于签署记录，将 BGP 路由通告与正确的源自治系统（AS）号关联，提供一种确保共享信息最初来自于被允许的网络的方式。（需要注意的是，这是实现路由安全的挑战之一，因为网络提供商还需要验证这些签名，并过滤掉无效的通告，以防止进一步传播。）

Cloudflare 一直是路由安全的倡导者，包括作为 MANRS CDN 和云计划的创始参与者，并提供了一个 公共工具，使用户能够测试他们的互联网提供商是否安全地实施了 BGP。基于 Cloudflare Radar 的 路由页面 上的见解，我们分析了 RIPE NCC 的 RPKI 每日存档中的数据，以确定 RPKI 有效路由的份额（与那些 无效或状态未知的路由通告 相对）以及这一份额在 2024 年期间的变化情况，还分析了有效路由覆盖的 IP 地址空间的份额。后者这一指标很重要，因为一个涵盖大量 IP 地址空间的路由通告（例如数百万个 IPv4 地址）会比一个覆盖少量 IP 地址空间的通告（例如数百个 IPv4 地址）对网络的潜在影响更大。

在 全球范围 来看，2024 年我们看到 IPv4 有效路由的份额增加了 6.4 个百分点（从 43.4% 增加到 49.8%），而 IPv6 有效路由的份额增加了 3.2 个百分点（从 53.7% 增加到 56.9%）。根据这一趋势，到 2024 年年底，超过一半的 IPv4 路由可能会是 RPKI 有效的。查看全球范围内有效路由覆盖的 IP 地址空间份额时，我们发现 IPv4 的份额增加了 4.7 个百分点（从 38.9% 增加到 43.6%），而 IPv6 的份额增加了 3.3 个百分点（从 57.6% 增加到 60.9%）。

2024 年全球 RPKI 有效路由条目的 IP 版本份额

2024 年全球宣布的 IP 地址空间中，RPKI 有效路由覆盖的份额

西班牙 2024 年初，其路由（包括 IPv4 和 IPv6）的 RPKI 有效率不到一半。然而，在 2 月 15 日，当AS12479（Orange Espagne） 签署了与其 98% IP 地址前缀相关的记录，这些前缀此前处于“未知”（或 NotFound）状态的 RPKI 有效性，使这些前缀从未知状态转为有效。此举立刻推动了 IPv4 有效性增加至 76%，到 12 月 1 日达到 81%，而 IPv6 也即时增加至 91%，并在 12 月 1 日达到 92.9% 的有效性。喀麦隆的 IP 地址空间变化也值得注意，在 1 月底，覆盖的 IPv4 空间翻倍，从 32% 增长到 82%。这是由于AS36912（Orange Cameroun）签署了与其所有 IPv4 地址前缀相关的记录，将相关 IP 地址空间转换为 RPKI 有效。

2024 年西班牙的 IPv4 和 IPv6 RPKI 有效路由份额

2024 年喀麦隆的 IPv4 地址空间中，RPKI 有效路由覆盖的份额

电子邮件安全

2024 年，平均有 4.3% 的电子邮件被确定为恶意邮件

尽管企业越来越多地使用协作/消息传递应用程序，电子邮件仍然是一个重要的商业应用，也是攻击者进入企业网络的一个非常吸引人的入口。攻击者会发送有针对性的恶意电子邮件，试图冒充其他合法发件人（如公司高管），诱使用户点击虚假的链接，或包含危险的附件等类型的威胁。Cloudflare 电子邮件安全保护客户免受基于电子邮件的攻击，包括通过有针对性的恶意电子邮件信息进行的攻击。在 2024 年 Cloudflare 分析的电子邮件中，平均有 4.3% 被发现是恶意的。按周汇总，3 月底、4 月初和 5 月中旬曾出现超过 14% 的激增。我们认为，这些激增与针对性的“回溯”攻击有关，攻击者向目标发送大量无法投递的邮件，然后这些邮件被退回给设置了回复地址的受害者。

2024 年全球恶意电子邮件占比趋势

欺骗性链接和身份欺骗是恶意电子邮件中最常见的两种威胁类型

攻击者使用多种技术，我们称之为威胁类别，当他们通过恶意电子邮件信息作为攻击载体时。这些类别在我们的 钓鱼威胁报告中有详细定义和探讨。在我们对恶意电子邮件的分析中，发现这些邮件可能包含多种类型的威胁。在审查这些类别的威胁活动趋势的每周汇总时，我们发现，平均来看，在 2024 年，42.9% 的恶意电子邮件包含欺骗性链接，且这一比例在全年某些时期达到了 70%。这一威胁类别的活动呈现波动性，3 月到 5 月期间活动较低，从 7 月到 11 月则呈现整体下降趋势。

身份欺骗是一个同样活跃的威胁类别，在一年中的几周内，分析的邮件中有高达 70% 包含这种威胁。平均来看，2024 年 35.1% 的电子邮件包含身份欺骗的尝试。这个威胁类别的活动模式与欺骗性链接类似，一些高峰和低谷出现在相同的周次。有时，身份欺骗比欺骗性链接更为普遍，如下图所示。

在其他威胁类别中，勒索在全年内发生了最显著的变化。尽管在 1 月的第一周，勒索出现在 86% 的恶意电子邮件中，但它的比例逐渐在全年内下降，11 月时低于 10%。

2024 年欺骗性链接和身份欺骗的恶意电子邮件威胁类别趋势

超过 99% 的来自.bar、.rest 和.uno 顶级域（TLD）的电子邮件被 Cloudflare Email Security 处理后，发现它们要么是垃圾邮件，要么是恶意邮件

在 2024 年 3 月，我们在 Cloudflare Radar 上发布了一系列电子邮件安全洞察，包括对所谓的“危险域”的可见性——这些顶级域（TLD）被发现是 Cloudflare Email Security 分析的电子邮件中垃圾邮件或恶意邮件的主要来源。分析是基于电子邮件消息中的From字段所列的发送域的 TLD。例如，如果一封邮件来自 sender@example.com，则 example.com 是发送域，.com 是关联的 TLD。

在 2024 年整体分析中，我们发现.bar、.rest和.uno TLD 是“最危险”的，每个 TLD 的分析邮件中超过 99% 被分类为垃圾邮件或恶意邮件。（这些 TLD 至少已有十年以上历史，每个 TLD 至少有一些使用，注册域名数量在20,000 到 60,000 之间。）按照恶意邮件的占比排序，.ws ccTLD（国家代码顶级域）属于西萨摩亚，排在首位，超过 90% 的分析邮件被分类为恶意邮件。按垃圾邮件的占比排序，.quest是最大的罪魁祸首，来自该域名的电子邮件中超过 88% 被归类为垃圾邮件。

2024 年产生最大恶意和垃圾邮件总份额的 TLD

结论

互联网是一个令人惊叹的复杂且动态的有机体，持续变化、成长和演变。

通过 Cloudflare Radar 2024 年度回顾，我们提供了我们在这一年中测量和观察到的变化、成长和演变的洞察。趋势图、地图、表格和总结统计数据提供了我们对互联网流量、互联网质量和互联网安全的独特视角，以及这些领域的关键指标如何在全球范围内和随着时间的推移而变化。

我们强烈鼓励您访问 Cloudflare Radar 2024 年度回顾微网站，探索您所在国家/地区的趋势，并考虑这些趋势如何影响您的组织，以便您为 2025 年做好适当准备。此外，关于多个行业类别中领先互联网服务的洞察，我们鼓励您阅读相关的年度回顾博客文章，从 ChatGPT 到 Temu：排名 2024 年顶级互联网服务。

如果您有任何问题，您可以通过电子邮件联系 Cloudflare Radar 团队，或通过社交媒体与我们联系：@CloudflareRadar、https://noc.social/@cloudflareradar 和radar.cloudflare.com。

致谢

每年如此，制作数据、微网站和年度回顾内容确实是团队合作的成果，我想特别感谢那些为今年工作贡献的团队成员。感谢：Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang（数据分析）；André Jesus、Nuno Pereira（前端开发）；João Tomé（最受欢迎的互联网服务）；Jackie Dutton、Kari Linder、Guille Lasarte（Communications）；Eunice Giles（品牌设计）；Jason Kincaid（博客编辑）；Paula Tavares（工程管理），以及无数其他同事的回答、编辑、支持和创意。

译者注：感谢在财力和精神上支持本文翻译的所有人。本文为多人合作翻译，难免有纰漏，如您发现任何不恰当的翻译（或者图炸了），欢迎留言反馈！