Cloudflare 2024 年度回顾

Cloudflare Radar 2024 年度回顾是我们第五次对一年中在全球和国家/地区层面观察到的互联网趋势与流量模式的年度回顾，涵盖各种不同的指标。在今年的回顾中，我们新增了流量、采用、连接以及电子邮件安全这几个指标，以及对选定的指标进行按年同比和地理比较的功能。

下面，我们将概述主要研究结果，并在随后的章节中进行更详细的探讨。

• 2024 年全球互联网流量增长了 17.2%。🔗

• Google 总体上保持着最受欢迎的互联网服务提供商地位。OpenAI 稳居生成式 AI 类别的首位。Binance 稳居加密货币类别的首位。WhatsApp 仍然是最受欢迎的即时通讯平台，以及 Facebook 仍然是最受欢迎的社交媒体网站。🔗

• 2024 年，Starlink 的全球流量增长了 3.3 倍，与去年的增长率一致。Starlink 于 2023 年 7 月在马拉维启动服务，自此以后，来自该国的流量在 2024 年增长了 38 倍。随着 Starlink 不断拓展新市场，我们看到这些地方的流量也在快速增长。🔗

• 2024 年，Google 的 Web 爬网程序 (Googlebot) 向 Cloudflare 发出的请求数量最多（流量最大），因为它从数百万个 Cloudflare 客户网站检索内容来进行搜索索引。🔗

• 2024 年，字节跳动的 AI 爬网程序 (Bytespider) 的流量逐渐下降。Anthropic 的 AI 爬网程序 (ClaudeBot) 在 4 月首次出现持续爬取活动的迹象，然后在 5 月和 6 月达到初步峰值后逐渐下降。🔗

• 13.0% 的 TLS 1.3 流量使用后量子加密。🔗

• 在全球范围内，近三分之一的移动设备流量来自 Apple iOS 设备。29 个国家/地区的 Android 移动设备流量占比超过 90%；八个国家/地区的 iOS 移动设备流量峰值占比超过 60%。🔗

• 在全球范围内，近一半的 Web 请求使用 HTTP/2，20.5% 的 Web 请求使用 HTTP/3。这两个协议版本的使用量较 2023 年均略有上升。🔗

• React、PHP 和 jQuery 是用于构建网站的最热门技术，而 HubSpot、Google 和 WordPress 是最受欢迎的支持服务和平台供应商。🔗

• Go 取代 NodeJS，成为了用于自动发出 API 请求的最热门的语言。🔗

• 在全球范围内，Google 是当之无愧的全平台最受欢迎的搜索引擎。在移动设备和操作系统中，百度搜索远距其后，居于第二位；在桌面和 Windows 设备中，Bing 搜索远距其后，居于第二位；而在 macOS 设备中，DuckDuckGo 搜索排名第二。份额因平台和国家/地区而异。🔗

• 总体而言，Google Chrome 无疑是最受欢迎的浏览器。虽然在 macOS 设备中也是如此，但是 Safari 浏览器在 iOS 设备中的使用率遥遥领先于 Chrome。Edge 是 Windows 设备中第二大最受欢迎的浏览器，因为它已预先安装并且是初始设置的默认浏览器。🔗

• 2024 年，全球发生了 225 起重大互联网中断事件，其中许多源于政府指示的地区性和全国性互联网连接关闭。电缆切断和停电也是导致问题发生的主要原因。🔗

• 根据 2024 年的汇总数据，全球 28.5% 的 IPv6 请求均通过 IPv6 发出。印度和马来西亚是 IPv6 采用率最高的国家，分别为 68.9% 和 59.6%。🔗

• 互联网速度排名前 10 位的国家/地区的平均下载速度均超过 200 Mbps。西班牙在衡量的各项互联网质量指标中始终位居首位。🔗

• 全球 41.3% 的流量来自移动设备。在将近 100 个国家/地区中，大部分流量均来自移动设备。🔗

• 20.7% 的 TCP 连接在交换有用数据之前却意外终止。🔗

• Cloudflare 系统缓解了全球 6.5% 的流量，因为 Cloudflare 系统视这些流量为潜在的恶意流量，或出于客户定义的原因。在美国，缓解流量的占比增长到 5.1%，而在韩国，缓解流量的占比则小幅下降至 8.1%。在 44 个国家/地区，缓解流量的占比超过 10%。🔗

• 美国占全球机器人流量的三分之一以上。Amazon Web Services 占全球机器人流量的 12.7%，并且 Google 占全球机器人流量的 7.8%。🔗

• 在全球范围内，博彩/游戏是受攻击最多的行业，略高于 2023 年受攻击最多的行业（即：金融）。🔗

• Log4j 是 2021 年发现的安全漏洞，但它依然是一个持续存在的威胁，并且在 2024 年期间屡遭攻击。🔗

• 2024 年，全球范围内的路由安全（根据 RPKI 有效路由占比与覆盖的 IP 地址空间占比来衡量）持续改善。我们发现，2024 年 RPKI 有效 IPv4 地址空间数量增加了 4.7%，并且 RPKI 有效路由数量增加了 6.4%。🔗

• 虽然 2024 年平均有 4.3% 的电子邮件被确定为恶意电子邮件，但这一数字可能受到了 3 月、4 月和 5 月观察到的流量峰值的影响。欺骗性链接和身份欺骗是恶意电子邮件中最常见的两种威胁类型。🔗

• Cloudflare Email Security 处理的来自 .bar、.rest 和 .uno 这些顶级域 (TLD) 的电子邮件中，超过 99% 均被发现是垃圾邮件或恶意邮件。🔗

在过去四年（2020、2021、2022、2023）里，我们已将源自 Cloudflare Radar 的数据透视汇总成一份年度回顾报告，用于描绘一整年多个领域的互联网流量模式。Cloudflare Radar 2024 年度回顾微型网站延续了这一传统，专门提供了交互式图表、图形和地图，供用户用于探索和比较过去一年里观察到的显著互联网趋势。

Cloudflare 网络目前覆盖 120 多个国家/地区的 330 多个城市，除了平均每秒处理超过 4200 万个 DNS 请求之外，还为数百万个互联网资产平均每秒处理超过 6300 万个 HTTP(S) 请求。凭借使用这种方式生成的结果数据以及来自其他 Cloudflare 配套工具的数据，Radar 能够提供关于互联网安全性、流量、性能及使用的模式和趋势的独特、近乎实时的透视与洞见。

2024 年度回顾包括五个部分：流量、采用和使用、连接、安全性和电子邮件安全，起止日期是从 2024 年 1 月 1 日到 12 月 1 日。今年，我们新增了几个指标，包括 AI 机器人和爬网程序流量、搜索引擎和浏览器市场份额、连接篡改，以及“最危险的”顶级域 (TLD)。为了确保一致性，我们沿用了与前几年计算方法一致的基础方法论。微型网站上提供了 200 个国家/地区的趋势；但由于数据不足，不包括面积较小或人口较少的地区。某些指标仅显示全球范围的概况，如果选择某个国家/地区，则不会显示任何信息。

我们将在下文中概述“年度回顾”的各个主要部分（流量、采用和使用、连接、安全性以及电子邮件安全）所包含的内容，以及值得注意的观察结果和主要发现。此外，我们还发布了一篇配套博客，专门探讨主要互联网服务的发展趋势。

本文中的关键发现及相关论述仅介绍关于年度回顾微型网站上可以找到的独特见解的一些高层次视角。请访问该微型网站，查看更详细的各种数据集和指标，包括您所在国家/地区的趋势、与 2023 年相比这些趋势的变化，以及与您感兴趣的其他国家/地区的比较。从这个有利的角度审视互联网的发展趋势，不仅可以提供真知灼见，而且可以为组织的各项决策提供依据，包括安全态势、IT 优先事项、产品开发和发展战略。

按理说，互联网流量的转折点发生在三十年前。1994 年，万维网成为主流，这主要归功于 1993 年底发布的适用于多种流行操作系统的 NCSA Mosaic 浏览器，包括它可以支持嵌入式图像。相应地，“更庞大”（与文本内容相反）的互联网内容逐渐成为常态，再加上热门在线服务与新兴消费者 ISP 行业的消费增长，互联网流量开始快速增加，并且这种趋势一直持续至今。

为了确定年度回顾这段时间内的流量趋势，我们将 2024 年第二个完整日历周（也就是 1 月 8 日至 15 日）的平均每日流量（不包括机器人流量）作为基准。（之所以使用第二个日历周，是因为考虑人们在寒假和元旦假期后有时间恢复到“正常”的学习和工作节奏。）流量趋势图表中显示的百分比变化均根据基准值计算，它并不代表某个国家/地区的绝对流量。趋势线表示七日滞后平均值，用于平滑每日精细化层面数据的急剧变化。若要比较 2024 年的流量趋势与 2023 年的数据和/或其他位置的数据，请单击图表右上角的“比较”图标。

2024 年上半年，全球互联网流量增长似乎相当有限，截至 8 月中旬，增长幅度在基准值上下两个百分点以内。不过，在此之后增长开始明显加速，并一直持续攀升到 11 月底，从而全年的流量增长达到 17.2%。这种趋势与 2023 年和 2022 年的趋势相似，正如我们在 2023 年度回顾博客文章中所述。

^{2024 年全球互联网流量趋势}

西非国家几内亚在 2024 年的互联网流量增长最显著，比基准高出多达 350%。直到 2 月下旬流量才开始真正增长，并在 4 月上旬达到初始峰值。直到 9 月份，该国的流量一直比基线高出 100% 至 200%，当时经历了持续数周的增长期。虽然 2023 年 9 月至 11 月这段期间也曾出现过流量增长，但峰值比基线高出不到 90%。

从全年数据来看，重大互联网中断事件产生的的影响显而易见。古巴在 10 月和 11 月发生了两起重大互联网中断事件，这两段时间内的流量均大幅下降。根据报道，10 月 18 日，古巴全国电力系统“完全中断”，持续了 三天左右。仅仅几周后，也就是 11 月 6 日，飓风拉斐尔造成的破坏导致古巴全国大范围停电，进而引发互联网流量再次大幅下降。由于古巴电力基础设施依旧面临难题，该国的流量持续走低。

^{2024 年古巴互联网流量趋势}

正如我们经常在 Cloudflare Radar 博客和社交媒体帖子中论述的那样，政府指示的互联网关闭事件屡见不鲜，从长期流量数据来看，此类举措的影响也清晰可见。在孟加拉国，政府于 7 月 18 日下令关闭移动互联网连接，以应对学生的抗议。关闭移动网络后不久，固定宽带网络也下线，导致该国互联网流量几乎完全中断。后来，在 7 月 23 日至 28 日的几天内，网络连接逐步恢复。

^{2024 年孟加拉国互联网流量趋势}

我们去年也指出，庆祝重大节日也可能会对国家层面的互联网流量产生明显影响。例如，在印度尼西亚和阿拉伯联合酋长国等穆斯林国家，民众庆祝开斋节（标志着斋月结束的节日）期间，也就是 4 月 9 日至 10 日，流量明显下降。

^{2024 年印度尼西亚和阿拉伯联合酋长国互联网流量趋势}

在过去的几年里，年度回顾一直对最受欢迎的互联网服务提供商进行了排名。这些排名涵盖“整体”视角以及十几个更加具体的类别，均以对来自全球数百万用户针对 Cloudflare 1.1.1.1 公共 DNS 解析器流量的匿名查询数据的分析为基础。出于排名的目的，我们将属于单一互联网服务提供商的域名都归为同一组。

得益于自身广泛的服务产品组合以及 Android 移动操作系统的普及（详见下文），Google 再次位居榜首。Meta 旗下资产 Facebook、Instagram 和 WhatsApp 也都在前十名中占据一席之地。

2024 年全年，生成式 AI 越来越普及，并且在这个类别中，OpenAI 凭借 ChatGPT 的持续成功和普及，再次拔得头筹。在社交媒体类别中，今年的前五名与 2023 年以及 2022 年的排名保持一致，包括 Facebook、TikTok、Instagram、X 和 Snapchat。

我们在另一篇博客文章从 ChatGPT 到 Temu：2024 年最流行的互联网服务提供商排名中更加详细地探讨了这些分类排名以及特定服务的趋势。

SpaceX 的 Starlink 仍然是领先的卫星互联网服务提供商，为许多以前无法提供服务或服务不足的区域提供了高性能互联网连接。除了在 2024 年开拓新市场之外，Starlink 还宣布与多家航空公司、游轮和火车公司建立合作关系，提供机上/车上连接，以及让订阅用户能够使用 Starlink Mini 漫游服务。

我们分析了与 Starlink 的主要自治系统(AS14593) 相关的 Cloudflare 总流量，以跟踪 2024 年全年 Starlink 服务使用量的增长情况。与前文所述的流量趋势类似，图表中趋势线上显示的请求量表示七日滞后平均值。单击图表右上角的“比较”图标，会显示与 2023 年数据的对比结果。在比较视图中，线条按比例缩放到显示的最大值。

全年流量在全球范围内保持稳定、持续的增长，但 11 月期间有所加速。可能是与特定客户大型软件更新相关的流量推动了这种加速。

^{2024 年 Starlink 全球流量的增长}

在许多地方，用户对 Starlink 等“替代”连接服务提供商的需求遭到抑制；我们看到，在这些国家/地区，服务上线后流量会快速增长，例如津巴布韦。在 9 月 7 日宣布服务可用后，该国的流量几乎立即开始快速增长。

^{2024 年 Starlink 在津巴布韦的流量增长}

在经历了初始增长后，新市场中的流量继续增长。例如， Starlink 于 2023 年 7 月在马拉维推出服务，2024 年全年，该国的 Starlink 流量增长了 38 倍。除了马拉维 38 倍的增长令人印象深刻之外，其他国家/地区也经历了显著的增长。东欧国家格鲁吉亚2023 年 11 月 1 日开始提供 Starlink 服务。在经历了一段缓慢的增长后，流量开始快速增长，到 2024 年增长超过 100 倍。巴拉圭12 月 21 日宣布开始提供 Starlink 服务 ，并从 1 月初开始增长，2024 全年流量增长超过 900 倍。

^{2024 年 Starlink 在马拉维的流量增长}

Cloudflare Radar 会向用户显示选定时间段内的互联网流量趋势，但仅显示国家/地区或网络级别的数据。不过，与 2023 年的做法一样，我们希望再次了解 Cloudflare 在 2024 一整年间接收的整个 IPv4 互联网流量。为此，使用希尔伯特曲线让我们能够实现 IPv4 地址序列的二维可视化，使附近的 IP 地址彼此靠近，从而让这些地址可用于调查互联网 IPv4 地址空间。

使用希尔伯特曲线，我们可以将自 2024 年 1 月 1 日至 12 月 1 日通过 IPv4 地址发给 Cloudflare 的请求流量汇总数据可视化。在可视化中，我们汇总了 /20 级别的 IPv4 地址，也是就说，在最高缩放级别，每个方格代表来自 4096 个 IPv4 地址的流量。之所以进行这种汇总，是为了保持用于可视化的数据量可控。（虽然我们希望为 IPv6 流量创建类似的可视化，但完整的 IPv6 地址空间非常庞大，可能会导致在这种可视化中难以查看相关流量，尤其是区域互联网注册机构分配的流量如此之少。）

在可视化中，IP 地址均按所有权分组，而且对于其中显示的大部分 IP 地址空间，若将鼠标悬停在默认缩放级别，则会显示地址块所属的区域互联网注册管理机构 (RIR)。不过，还有一些地址块是在 RIR 系统存在之前分配的，对于此类地址块，会标注其所属组织的名称。若逐步缩放，则最终会显示这些 IP 地址块所关联的自治系统和国家/地区，以及相对于最大值的流量份额。（如果选择了某个国家/地区，则只会显示与该地点关联的 IP 地址块）。总体流量份额通过基于色阶的阴影来表明，虽然可以看到许多大的无阴影地址块，但这并不一定意味着相关的地址空间未被使用，而是表示其使用方式可能不会产生流向 Cloudflare 的流量。

^{希尔伯特曲线显示了 2024 年通过 IPv4 互联网流向 Cloudflare 的流量聚合情况}

可视化中较亮橙色/红色的阴影代表请求量较高的区域，而在其中一个区域内隐藏着 2024 年期间向 Cloudflare 发出最多请求量的 IP 地址块。与 2023 年一样，此地址块为 66.249.64.0/20，它属于 Google，也是 Googlebot Web 爬网程序用于检索内容来进行搜索索引的几个地址块之一。考虑到 Cloudflare 网络中的 Web 资产数量，使用该地址空间可能是造成高请求数量的一个原因。

^{希尔伯特曲线放大视图，显示产生最大请求量的 IPv4 地址块}

除了 Google 之外，前 20 名中的其他地址前缀所有者还包括 Alibaba、Microsoft、Amazon 和 Apple。若要更详细地探索 IPv4互联网流量情况，我们建议您访问年度回顾微型网站，通过拖放和缩放来移动并查看 IPv4 地址空间。

AI 机器人和爬网程序在 2024 年期间一直是新闻焦点，因为它们需要大量消耗内容来训练不断进化的模型。但争议也随之而来，因为并非所有机器人和爬网程序都会尊重内容所有者限制爬取活动的指令。7 月， Cloudflare 支持客户一键阻止此类机器人和爬网程序，并且在 2024 生日周活动期间，我们推出了 AI 审核，让网站所有者能够更好地了解和控制 AI 平台访问其内容的方式。

跟踪 AI 机器人的流量趋势有助于我们更好地了解这些机器人在一段时间内的活动，观察哪些机器人最积极、请求数量最多，哪些机器人定期执行爬取等。Radar 流量页面上的全新 AI 机器人与爬网程序流量图表于 9 月推出，它会提供关于在选定时间段内收集的顶级知名 AI 机器人流量趋势的洞见。

通过查看其中两个机器人的流量趋势，我们可以发现一些有趣的规律。Bytespider 是由 TikTok 的中国母公司字节跳动运营的一款爬网程序，并且据报道，它用于下载收集字节跳动大语言模型 (LLM) 的训练数据。Bytespider 的爬取活动在 2024 年总体呈下降趋势，11 月底的活动比年初减少了约 80-85%。ClaudeBot 是 Anthropic 的爬网程序，用于下载其 LLM 的训练数据，以便为 Claude 等 AI 产品提供支持。到 4 月中旬，ClaudeBot 的流量似乎基本不存在，除了一些可能代表试运行的流量小峰值。从 4 月下旬开始，流量逐渐稳定在非零水平，但在经历早期高峰之后，流量在 2024 年剩余时间里趋于下降。

^{2024 年 AI 爬网程序 Bytespider 与 ClaudeBot 的流量趋势}

若要了解 AI 机器人和爬网程序完整列表的流量趋势，则请在 Cloudflare Radar Data Explorer 中查看。

“后量子”这个术语是指一套新的加密技术，旨在保护数据免遭对手的攻击，对手能够捕获和存储当前数据，以备未来使用足够强大的量子计算机进行解密。Cloudflare 研究团队自 2017 年以来一直在探索后量子密码学。

2022 年 10 月，我们在网络上默认启用了后量子密钥协议，但需要浏览器和客户端也支持该协议才能加以使用。2024 年 4 月 17 日，Google Chrome 124 默认启用了该协议，并且在发布后其采用率迅速增长，请求所占比例在一个月内从略高于 2% 增长到 12% 左右，在 11 月底达到 13%。由于其他基于 Chromium 的浏览器都支持该协议，Mozilla Firefox 浏览器中的默认支持不断增加，以及在 Apple Safari 浏览器中的初步测试，我们预计，该协议的采用率在 2025 年将继续增长。

^{2024 年期间后量子加密 TLS 1.3 流量的增长趋势}

全球领先的两大移动设备操作系统分别是 Apple iOS 和 Google Android，通过分析每个请求报告的用户代理中的信息，我们可以深入了解全年按客户端操作系统划分的流量分布。根据汇总数据，我们再次发现，由于定价水平、外形尺寸和功能分布广泛，Android 占据全球移动设备流量的大多数。

与 2023 年的结果类似，Android 再次占据了移动设备流量的三分之二以上。纵观 Android 流量最大的国家/地区，我们发现苏丹、孟加拉国、土库曼斯坦、马拉维、巴布亚新几内亚、叙利亚和也门的 Android 流量占比超过 95%，而 2023 年只有两个国家/地区达到这一比例。与 2023 年类似，我们再次发现 Android 使用率较高的国家/地区主要位于非洲、大洋洲/亚洲以及南美洲，并且其中许多国家/地区的人均国民总收入相对较低。在这些国家/地区，“经济实惠型” Android 设备的供应提高了其采用率。

^{2024 年按操作系统划分的全球移动设备流量分布}

相比之下，泽西岛、法罗群岛、根西岛和丹麦的 iOS 采用率最高，达到 65% 左右。包括挪威、瑞典、澳大利亚、日本、美国和加拿大在内的共 26 个国家/地区的 iOS 采用率达到或超过 50%。这些地区的人均国民总收入相对较高，因此，民众可能更有能力买得起价格更高的设备。

^{2024 年 iOS 流量占比最大的国家/地区}

超文本传输协议 (HTTP) 是 Web 服务依赖的核心协议。其大致发展历程是 HTTP/1.0 标准化规范于 1996 年首次发布，HTTP/1.1 于 1999 年发布，以及 HTTP/2 于 2015 年发布。最新版本 HTTP/3 于 2022 年完成，并且在名为 QUIC 的新传输协议上运行。凭借在 QUIC 协议上运行，HTTP/3 可以减轻数据包丢失和网络更改的影响并且更快速地建立连接，从而优化性能。HTTP/3 还默认提供加密，这会降低遭受攻击的风险。

现有的桌面版和移动版 Google Chrome（以及基于 Chromium 的其他版本）、Mozilla Firefox 和 Apple Safari 浏览器均默认支持 HTTP/3。Cloudflare 向所有客户免费提供 HTTP/3，但并非每个客户都会选择启用该协议。

通过分析为每个请求协商使用的 HTTP 版本，可以深入了解全年汇总的各种协议版本的流量分布情况。（"HTTP/1.x" 汇总了使用 HTTP/1.0 和 HTTP/1.1 版本发出的请求数量。）从全球范围来看，2024 年有 20.5% 的请求都使用 HTTP/3 版本发出。另外有 29.9% 的请求是使用较旧的 HTTP/1.x 版本发出。与此同时， HTTP/2 仍然处于主导地位，占其余的 49.6%。

^{2024 年按 HTTP 版本划分的全球流量分布}

如下图所示，从版本的地理位置分布来看，我们发现有 8 个国家/地区使用 HTTP/3 发送了三分之一以上的请求，其中留尼汪、斯里兰卡、蒙古、希腊和北马其顿位列前五。而包括伊朗、爱尔兰、中国香港和中国内地等在内的其他八个国家/地区，在 2024 年期间使用 HTTP/1.x 版本发送了超过一半的请求。在总共 147 个国家/地区中，超过一半的请求均使用 HTTP/2 发送。

^{2024 年 HTTP/3 流量占比最大的国家/地区}

现代网站和应用程序极其复杂，在各种框架、平台、服务以及工具基础上构建和集成。为了提供流畅的用户体验，开发人员必须确保所有这些组件都能够兼容并存。我们使用 Cloudflare Radar 的 URL 扫描程序，再次扫描了与排名前 5000 的域相关的网站，以确定十几个不同类别中使用的最热门技术与服务。

查看用于构建网站的核心技术后发现，React 遥遥领先于 Vue.js 和其他 JavaScript 框架，PHP 是目前最受欢迎的编程技术，以及 jQuery 的占比是其他流行 JavaScript 库的 10 倍。

网站和应用程序还会使用第三方服务和平台，支持分析、内容管理和营销自动化等服务。Google Analytics 依然是最广泛使用的分析服务提供商，WordPress 在内容管理系统中的占比超过 50%，而在营销自动化服务提供商类别中，HubSpot 的使用量占比是 Marketo 和 MailChimp 的将近两倍。

^{2024 年热门网站技术、JavaScript 框架类别}

许多动态网站和应用程序均基于自动化 API 调用而构建，我们可以利用 Cloudflare 对 Web 流量的独特监测来识别编写这些 API 客户端所使用的主要语言。应用启发式方法分析那些确定不是来自使用浏览器或本机移动应用程序的人的 API 相关请求，有助于我们识别用于构建 API 客户端的语言。

我们的分析发现，近 12% 的自动化 API 请求均由基于 Go 的客户端发出，而使用 NodeJS、Python、Java 和 .NET 语言的 API 请求所占比例相对较小。与 2023 年相比，Go 的占比增加了约 40%，占据了榜首，而 NodeJS 的占比则下降了 30% 多一点。Python 和 Java 的占比也有所增加，而 .NET 的占比则有所下降。

^{2024 年最热门的 API 客户端语言}

凭借为数百万客户保护并加速网站和应用程序，Cloudflare 在衡量搜索引擎市场份额数据方面具有独特的优势。我们的方法是使用 HTTP 的 referer 标头来识别向客户网站和应用程序发送流量的搜索引擎。搜素引擎市场份额数据以整体汇总形式展现，并按设备类型和操作系统进行细分。（设备类型和操作系统数据来自内容请求附带的 User-Agent 和 Client Hints 标头。）

从全球范围的汇总数据来看，Google 为 Cloudflare 客户推荐的流量最多，2024 年的份额超过了 88%。位列前五的还有 Yandex、百度、Bing 和 DuckDuckGo，但各自的流量份额均为个位数。

^{2024 年全球搜索引擎总体市场份额}

不过，如果按位置或平台进一步细分，则排名前列的搜索引擎及其份额存在非常明显的差异。例如，在韩国，Google 仅占三分之二的推荐流量，而本地平台 Naver 占 29.2%，本地门户网站 Daum 也位列前五，占 1.3%。

^{2024 年韩国搜索引擎的整体市场份额}

在 Windows 设备上，Google 的主导地位也受到了一定程度的削弱，全球范围内，Google 仅占 80% 的推荐流量。不出所料，Bing 在 Windows 用户中排名第二，份额为 10.4%。位列前五的还有 Yandex、雅虎和 DuckDuckGo，其各自的份额均低于 5%。

^{2024 年 Windows 设备的全球搜索引擎整体市场份额}

如需了解更多详细信息，包括“其他”类别下汇总的搜索引擎，请参阅 Cloudflare Radar 上的季度搜索引擎推荐报告。

与我们能够衡量搜索引擎市场份额类似，Cloudflare 在衡量浏览器市场份额方面也具有独特的优势。我们的方法是使用来自 User-Agent 和 Client Hints 标头的信息，识别发出内容请求的浏览器及相关的操作系统。浏览市场份额数据以整体汇总形式展现，并按设备类型和操作系统进行细分。请注意，桌面版和移动设备中可用的浏览器（例如 Chrome 或 Safari）所占份额以汇总形式展现。

我们发现，2024 年全球范围内共有 65.8% 的请求来自 Google Chrome 浏览器，而只有 15.5% 的请求来自 Apple Safari 浏览器。位列前五的还有 Microsoft Edge、Mozilla Firefox 和三星浏览器，其各自的份额均低于 10%。

^{2024 年全球 Web 浏览器总体市场份额}

与上文论述的搜索引擎统计数据类似，如果按位置或平台进一步细分，则排名前列的浏览器及其份额存在非常明显的差异。在一些 iOS 市场份额超过 Android 的国家/地区，Chrome 依然是居于首位的浏览器，但与第二名的差距要小得多。例如，在瑞典，Chrome 的份额下降到 56.2%，而 Safari 的份额则上升到 22.5%。在挪威，Chrome 的份额下降到仅占 50%，而 Safari 的份额则上升到 25.6%。

^{2024 年挪威 Web 浏览器总体市场份额}

作为 iOS 设备中的默认浏览器，Apple Safari 是 iOS 设备中最受欢迎的浏览器，全年所占份额高达 81.7%，而 Chrome 的份额仅占 16.1%。尽管 Edge 是 Windows 设备中预安装的默认浏览器，其份额仅为 17.3%，但相比之下，Chrome 的份额为 68.5%。

^{2024 年全球 iOS 设备 Web 浏览器总体市场份额}

有关如需了解更多详细信息，包括“其他”类别下汇总的浏览器数据，请参阅 Cloudflare Radar 上的季度浏览器市场份额报告。

就像过去几年一样，我们在 2024 年也经常撰写关于互联网中断事件的文章，究其原因可能是电缆切断、未详细说明的技术问题、政府指示的网络关闭，或季度总结文章（第一季度、第二季度、第三季度）中所述的各种其他原因。这些中断事件可能产生了巨大影响，包括重大经济损失和通讯严重受限。Cloudflare Radar 中断中心跟踪这些互联网中断事件，然后使用 Cloudflare 流量数据来了解其影响范围和持续时间。

在全年发生的互联网中断事件中，有些非常短暂，仅持续几个小时，而有些则持续几天或几周。在后一类情况中，海地 9 月期间的一起互联网中断事件持续了 8 天，其原因是存在商业纠纷，导致维修人员无法查看受损的海底电缆；而孟加拉国移动和固定网络服务提供商在 7 月中断了互联网服务将近 10 天。在前一类情况中，伊拉克经常出现全国范围的数小时互联网关闭，其目的是防止学生考试作弊，这些因素导致 6 月、7 月、8 月和 9 月期间存在显著的流量异常。

在“年度回顾”微型网站的时间线中，若将鼠标悬停在某个点上方，会显示关于该起中断事件的元数据；若单击该点，则会打开一个包含其他信息的页面。在地图和时间线下方，我们添加了一个条形图，用于说明与观察到的中断事件相关的记录原因。2024 年，超过一半数量的中断事件是政府指示的关闭。如果选择了某个国家/地区，则仅显示该国家/地区的中断事件与原因。

^{2024 年，全球范围内发生了 200 多起互联网中断事件}

许多联网设备仍然在使用 IPv4 协议，该协议在 20 世纪 70 年代开发，并且从来就不适合处理规模庞大且数据量不断增长的现代互联网。替代版初始规范，也就是 IPv6 协议，于 1995 年 12 月发布，三年后演变为草案标准，可以提供扩展的地址空间，旨在更好地支持联网设备的预期增长。目前可用的 IPv4 地址空间早已耗尽，而连接提供商使用网络地址转换等解决方案来扩展有限的 IPv4 地址资源。随着业务拓展与基础设施的增加，云服务和托管服务提供商对 IPv4 地址空间的需求越来越大，他们当前以每个地址 30 至 50 美元的价格购买 IPv4 地址空间块。

Cloudflare 一直是 IPv6 的积极倡导者，早在 2011 年就已经推出了自动 IPv6 网关，为我们的所有客户提供免费 IPv6 支持。2014 年，我们默认为所有客户启用了 IPv6 支持，但由于种种原因，并非所有客户都选择保持启用 IPv6 的状态。请注意，服务器端支持只是推动 IPv6 采用的一半努力，另外一半则还需要最终用户连接支持。（现实情况比这更复杂一些，但跨应用程序、操作系统和网络环境的服务器端与客户端支持是两个基本要求。从网络的角度来看，实施 IPv6 还带来其他许多好处。）通过分析全年汇总的向 Cloudflare 发出的每个请求所使用的 IP 版本，我们可以深入了解不同协议版本在 2024 年的流量分布情况。

全球 28.5% 支持 IPv6 的“双栈”请求均通过 IPv6 发出，而 2023 年这个比例为 26.4%。印度再次成为 IPv6 采用率最高的国家，达到 68.9%，这主要是因为该国最大的互联网服务提供商之一 Reliance Jio 公司的 IPv6 采用率达到 94%。紧随印度之后的是马来西亚，2024 年 59.6% 的双栈请求均通过 IPv6 发出，因为该国领先的互联网服务提供商的 IPv6 采用率很高。印度的 IPv6 采用率高于 2023 年的 66%，马来西亚的 IPv6 采用率高于去年的 57.3%。今年 IPv6 采用率超过 50% 的唯一一个国家是沙特阿拉伯，达到 51.8%，而 2023 年 IPv6 采用率超过 50% 的国家名单还包括越南、希腊、法国、乌拉圭和泰国。有 34 个国家/地区（包括许多非洲国家在内）的 IPv6 采用率仍然低于 1%，并且共有 96 个国家/地区的采用率低于 10%。

^{2024 年按 IP 版本划分的全球流量分布}

^{2024 年 IPv6 流量占比最大的国家/地区}

可以说，随着越来越多的日常生活活动转移到线上，包括娱乐、工作、教育、金融、购物，甚至是基本的社交和人际互动，互联网连接的质量比以往任何时候都更加重要，因此需要更快的连接速度和更短的延迟。虽然互联网服务提供商不断改进自身服务产品组合，加快连接速度并缩短延迟，为视频会议、直播和在线游戏等用例的增长提供支持，但由于成本、可用性或其他问题，消费者的采用情况往往参差不齐。通过汇总 2024 年期间进行的 speed.cloudflare.com 测试结果，我们可以从地理角度来了解连接质量指标，包括平均下载速度和上传速度、平均空闲和负载延迟，以及测量值的分布。

2024 年，西班牙在下载速度 (292.6 Mbps) 和上传速度 (192.6 Mbps) 指标方面均居于首位，但其负载延迟（78.6 毫秒）排名全球第二位。（负载延迟是指在网络上使用大数据量应用程序时所需的往返时间。）西班牙在这些连接质量指标方面处于领先地位，得益于该国在实现欧盟“数字十年”目标方面取得的重大进展，包括固定超大容量网络 (VHCN) 部署、光纤到户 (FTTP) 端口和 5G 网络覆盖率，后两者分别达到 95.2% 和 92.3%。高速光纤宽带连接的价格也相对实惠，研究显示，主要提供商提供 100 Mbps、300 Mbps、600 Mbps 和 1 Gbps 等多种套餐，后者的价格在每月 30 欧元至 46 欧元之间。如下图所示，西班牙连接速度测量值的最大集群集中在 100 Mbps 左右，在 300 Mbps 左右出现了轻微波动。这表明两种套餐中前者的订阅率最高，其次是后者。此外，这些连接的延迟也相对较低，87% 的空闲延迟在 50 毫秒以内，65% 的加载延迟在 100 毫秒以内，这可以为用户提供良好的游戏和视频会议/流媒体播放体验。

^{2024 年测量的西班牙下载/上传速度分布}

^{2024 年测量的西班牙空闲/负载延迟分布}

大约 70% 的世界人口使用智能手机，并且 91% 的美国人拥有智能手机，由此可见，移动设备已成为人们个人生活和职业生活中不可或缺的一部分，让人们几乎可以随时随地访问互联网。在某些国家/地区，移动设备主要通过 Wi-Fi 连接到互联网，而在“移动网络优先”的其他国家/地区，主要通过 4G/5G 服务来访问互联网。

通过分析发送到 Cloudflare 的每个请求的用户代理报告中的信息，我们可以将请求分类为来自移动设备、桌面设备或其他类型的设备。汇总全球范围内 2024 年这一分类的数据后，我们发现，41.3% 的流量来自移动设备，58.7% 的流量来自笔记本电脑和经典款 PC 等桌面设备。这些流量占比与 2023 年和 2022 年的测量值一致，这表明移动设备的使用率已达到“稳定状态”。超过 77% 的流量来自苏丹、古巴和叙利亚的移动设备，使它们成为 2024 年移动设备流量占比最大的国家/地区。移动设备流量占比超过 50% 的其他国家/地区则集中在中东/非洲、亚太地区，以及南美洲/中美洲。

^{2024 年按设备类型划分的全球流量分布}

^{2024 年移动设备使用量占比最大的国家/地区}

Cloudflare 拥有独特的优势，可以帮助衡量全球互联网网络的运行状况和行为。为此，我们采用的一种方法是被动测量与 Cloudflare 出现异常连接（是指在发生有用的数据交换之前，连接已意外终止）的数据速率。导致连接异常的根本原因多种多样，包括 DoS 攻击、离奇的客户端行为，以及第三方连接篡改（例如，当网络监测并选择性地中断连接以过滤内容时）。

各种连接异常都是症状（即：网络出现“异常”的明显迹象），但并不总是从一开始就可以清楚了解其潜在的根本原因。不过，通过结合之前报告的网络行为、主动测量和实地报告，以及整个网络流量的宏观趋势，我们可以获得更深入、更全面的理解。如需了解关于此类分析的更多详细信息，请参阅博客文章对第三方连接篡改的全球评估以及 Cloudflare Radar 引入关于 TCP 重置和超时的见解。

9 月，Cloudflare Radar 推出了 TCP 连接异常见解，相关图表中的折线与连接异常关闭的 TCP 连接阶段一一对应（说明一下，我们在 TCP 连接中通常从客户端收到的前三个消息，即：用于建立连接的 "SYN" 和 "ACK" 数据包，以及指明所请求资源的 "PSH" 数据包）。根据全球范围的汇总数据，超过 20% 到 Cloudflare 的连接被意外终止，其中最大比例（接近一半）是在 "Post SYN" 这个阶段（即：服务器收到某个客户端的 SYN 数据包之后，但在收到后续客户端确认 (ACK) 或确认之后的有用数据之前）关闭。导致这些连接终止的常见原因可能是 DoS 攻击或互联网扫描。Post-ACK 阶段（全球为 3.1%）和 Post-PSH 阶段（全球为 1.4%）的连接异常通常与连接篡改相关，尤其是在特定网络中高频率出现异常时。

^{2024 年按阶段划分的 TCP 连接异常趋势}

为了保护客户免受恶意机器人用于攻击网站和应用程序的威胁，Cloudflare 使用 DDoS 缓解技术或 Web 应用程序防火墙 (WAF) 托管规则来缓解此类攻击流量。出于各种其他原因，客户可能也希望 Cloudflare 使用速率限制请求之类的技术来缓解流量，或阻止来自给定位置的所有流量，即使这些流量不是恶意流量。通过分析 2024 年全年流向 Cloudflare 网络的流量，我们了解了出于各种原因而缓解的流量总体占比，以及作为 DDoS 攻击或由 WAF 托管规则阻止的流量占比。

2024 年，全球 6.5% 的流量得到缓解，比 2023 年上升了近一个百分点。只有 3.2% 的缓解流量是作为 DDoS 攻击或由 WAF 托管规则阻止，这一比例略高于 2023 年。已对来自 44 个国家/地区的超过 10% 的流量普遍应用了缓解措施，而仅仅对来自 7 个国家/地区的超过 10% 的流量应用了 DDoS/ WAF 缓解措施。

从国家/地区层面来看，阿尔巴尼亚是全年缓解流量占比最高的国家之一，达到 42.9%；而利比亚是作为 DDoS 攻击或由 WAF 托管规则缓解流量占比最高的国家之一，达到 19.2%。在 2023 的年度回顾博客文章中，我们重点介绍了美国和韩国的缓解流量。今年，美国的缓解流量占比从 2023 年的 3.65% 增长至 5.0%，而韩国的缓解流量占比则从 8.36% 小幅下降至 8.1%。

^{2024 年全球缓解流量的趋势}

机器人流量是指非人类用户生成的互联网流量，并且网站或应用程序所有者通过监测疑似来自机器人的流量，来发现并在必要时阻止潜在的恶意活动。不过，并非所有机器人流量都是恶意流量，机器人流量也可能是有益流量， Cloudflare 维护着一份经过验证的机器人列表，其中包括用于搜索引擎索引、性能测试，以及可用性监测等的机器人。无论其用途如何，我们通过使用请求的 IP 地址来识别与发出请求的机器人相关的网络（自治系统）和国家/地区，分析了 2024 年机器人流量的来源。由于多种因素，云平台依旧是机器人流量的主要来源之一。这些因素包括：可以轻松使用自动化工具来快速配置计算资源，临时使用这些计算资源的成本相对较低，云平台广泛分布的地理覆盖范围，以及平台的高带宽互联网连接。

我们发现，2024 年全球范围内有 68.5% 的机器人流量来自前 10 个国家/地区，且排名第一的美国占其中一半，是排名第二的德国所占比例的 5 倍以上。（与 2023 年相比，美国的占比略有上升，而德国的占比略有下降。）在生成机器人流量的云平台中，Amazon Web Services 占全球机器人流量的 12.7%，并且 Google 占全球机器人流量的 7.8%。Microsoft、Hetzner、Digital Ocean 和 OVH 也分别贡献了超过 1% 的机器人流量。

^{2024 年按来源国家/地区划分的全球机器人流量分布}

^{2024 年按来源网络划分的全球机器人流量分布}

遭受目标攻击的行业通常会随着时间的推移而发生变化，具体取决于攻击者的意图。他们可能试图通过在繁忙的购物期间攻击电子商务网站来造成经济损失，通过攻击网络游戏来获得对阵对手的优势，或者通过攻击政府相关网站来发表政治声明。为了识别 2024 年期间针对行业的攻击活动，我们分析了客户记录中具有相关行业和垂直领域的客户的缓解流量。按来源国家/地区每周汇总 19 个目标行业的缓解流量。

根据汇总数据，博彩/游戏行业公司 2024 年期间受到的攻击最多，全球 6.6% 的缓解流量均针对该行业。博彩/游戏行业略高于金融行业，后者在 2023 年的汇总列表中居于首位。（由于四舍五入，这两个行业的占比在“摘要”视图中均显示为 6.6%。）在 1 月和 2 月第一周，博彩/游戏网站的缓解流量占比最大，这可能与美国国家橄榄球联盟进入总冠军淘汰赛超级碗有关。

针对金融组织的攻击在 5 月份最为活跃，在 5 月 13 日那一周达到了 15.3% 的缓解流量峰值。这与我们 2024 年第二季度 DDoS 威胁报告中的数据一致，该报告显示，金融服务是第二季度南美洲和中东地区受到攻击最多的行业（按请求量计算）。

正如我们过去所见，每周的攻击活动峰值因行业而异。2024 年全年峰值分别是针对人与社会组织（1 月 1 日当周，占缓解流量的 19.6%）、汽车与车辆行业（1 月 15 日当周，占缓解流量的 29.7%），以及房地产行业（8 月 26 日当周，占缓解流量的 27.5%）的攻击。

^{2024 年按行业划分的全球缓解流量占比，摘要视图}

2021 年 12 月，Cloudflare 发布了一系列关于 Log4j 漏洞的博客文章，重点介绍该漏洞造成的威胁、企图利用该漏洞的攻击活动观察，以及我们为保护客户所采取的措施。两年后，在 Cloudflare 2023 年度回顾中，我们指出，即便 Log4j 是一个出现时间更久的漏洞，它在 2023 年仍然是主要的攻击目标，与其相关的攻击活动显著高于其他常见漏洞。

2024 年，也就是 Log4j 首次披露三年后，我们发现 Log4j 依然是一个非常活跃的威胁。今年，我们将标准化 Log4j 每日攻击活动与 Atlassian Confluence 代码注入活动进行了比较，后者是我们在 2023 年度回顾中调查过的一个漏洞），以及将标准化 Log4j 每日攻击活动与 2024 年发布的与绕过身份验证和远程代码执行相关的多个 CVE 漏洞的每日攻击活动汇总数据进行了比较。

Log4j 攻击活动似乎在全年呈现总体上升的趋势，其中在上半年出现了几次显著的峰值，然后 10 月和 11 月再次出现。就活动差异而言，Log4j 攻击活动的数量大约是 Atlassian Confluence 代码注入活动的 4 倍到 20 倍以上，并且是绕过身份验证或远程代码执行活动总量的 100 倍。  

^{2024 年常见漏洞利用的全球攻击活动趋势}

边界网关协议 (BGP) 是支撑互联网的路由协议，它会在网络之间传递路由，使流量能够在源与目的地之间流动。不过，BGP 依赖于网络之间的信任。如果对等互连网络之间共享的信息不正确，无论是否有意共享，会将流量发送到错误的地方，从而可能造成恶意结果。资源公钥基础设施 (RPKI) 是一种加密的记录签名方法，可以将 BGP 路由公告与正确的原始自治系统 (AS) 编号关联，从而确保共享的信息最初来自允许共享的网络。（值得注意的是，这只是实施路由安全所面临的一半挑战，因为网络服务提供商还需要验证这些签名并过滤无效公告，以防进一步共享签名信息。）

Cloudflare 长期以来一直是路由安全的倡导者，包括成为 MANRS CDN 和云计划的创始参与者，以及提供公共工具，让用户能够测试其互联网服务提供商是否已安全实施 BGP。根据 Cloudflare Radar 路由页面中提供的见解，我们分析了 RIPE NCC 的 RPKI 每日存档数据，来确定 RPKI 有效路由（相对于无效或状态未知的路由公告）的占比，这个比例在 2024 年期间的变化情况，以及确定有效路由覆盖的 IP 地址空间所占比例。后一个指标很有趣，因为覆盖大量 IP 地址空间（例如，数百万个 IPv4 地址）的路由公告比覆盖小块 IP 地址空间（例如，数百个 IPv4 地址）的路由公告会产生更大的潜在影响。

2024 年全球有效 IPv4 路由数量增加了 6.4％（从 43.4％ 提高到 49.8％），有效 IPv6 路由数量增加了 3.2％（从 53.7％ 提高到 56.9％）。鉴于这一趋势，到 2024 年底，很可能超过一半的 IPv4 路由均为 RPKI 有效路由。从有效路由覆盖的全球 IP 地址空间占比来看，IPv4 路由增加了 4.7％（从 38.9% 提高到 43.6%），IPv6 路由增加了 3.3％（从 57.6% 提高到 60.9%）。

^{2024 年按 IP 版本划分的全球 RPKI 有效路由项占比}

^{2024 年 RPKI 有效路由覆盖的全球公布的 IP 地址空间占比}

2024 年初，西班牙的 RPKI 有效路由（包括 IPv4 和 IPv6）不到一半。不过，有效路由占比在 2 月 15 日大幅增长，当时 AS12479 (Orange Espaigne) 签名了与 98% 的 IP 地址前缀关联的记录，这些 IP 地址前缀之前处于 RPKI 有效性“未知”（或未找到）状态，从而将这些前缀的状态从未知更改为有效。如此一来，IPv4 有效路由立即增加到 76%，并在 12 月 1 日达到 81%，同时推动 IPv6 有效路由立即增加到 91%，并在 12 月 1 日达到 92.9%。根据观察，喀麦隆覆盖的 IP 地址空间发生了显著变化，在 1 月底，该国覆盖的 IPv4 地址空间增加了一倍以上，从 32% 提高到 82%。这是因为 AS36912 (Orange Cameroun) 签名了与所有 IP 地址前缀关联的记录，从而将关联的 IP 地址空间状态更改为 RPKI 有效。

^{2024 年西班牙 RPKI 有效路由的 IPv4 与 IPv6 占比}

^{2024 年喀麦隆 RPKI 有效路由覆盖的 IPv4 地址空间占比}

虽然越来越多的企业使用协作/消息应用程序，但电子邮件仍然是一种重要的商务应用程序，并且对攻击者来说，它是一个非常有吸引的入侵企业网络的切入点。攻击者会发送有针对性的恶意电子邮件，企图假冒其他合法的发件人（例如，公司高管）、试图引诱用户点击欺骗性链接或包含危险附件的链接，以及其他类型的威胁。Cloudflare Email Security 保护客户免受各种基于电子邮件的攻击，包括通过发送有针对性的恶意电子邮件来执行的攻击。Cloudflare 分析的 2024 年电子邮件中平均有 4.3% 是恶意电子邮件。根据汇总的每周数据，超过 14% 的峰值出现在 3 月下旬、4 月上旬和 5 月中旬。我们认为，这些激增的电子邮件与有针对性的“反向散射”攻击息息相关，“反向散射”攻击是指攻击者向目标发送大量无法送达的信息，然后将邮件退回给受害者，因为受害者的电子邮件已被设置为回复地址。

^{2024 年全球恶意电子邮件占比趋势}

攻击者在将恶意电子邮件用作攻击手段时，会采用各种伎俩，我们称之为威胁类别。Cloudflare 网络钓鱼威胁报告中对这些类别进行了详细定义和论述。根据对恶意电子邮件的分析，我们发现，此类邮件可能包含多种类型的威胁。在查看这些类别的每周威胁活动趋势汇总数据时，我们发现，2024 年平均有 42.9% 的恶意电子邮件包含欺骗性链接，一年之中有时候这一比例甚至达到 70%。此类威胁活动反复无常，低点出现在 3 月至 5 月期间，并且 7 月至 11 月期间总体呈下降趋势。

身份欺骗也是一个同样活跃的威胁类别，在分析的全年数周的电子邮件中，高达 70% 的电子邮件中也发现了此类威胁。2024 年平均有 35.1% 的电子邮件包含未遂的身份欺骗。在某种程度上，这个威胁类别的活动规律类似于欺骗性链接，许多波峰和波谷都出现在相同的几周内。在分析的电子邮件中，身份欺骗有时比欺骗性链接更加普遍，如下图所示。

在其他威胁类别中，敲诈勒索在全年中的变化最为显著。1 月的第一周，在 86% 的恶意电子邮件中发现了敲诈勒索，此后其占比在全年逐渐下降，11 月底降至 10% 以下。

^{2024 年全球恶意电子邮件中欺骗性链接与身份欺骗威胁类别的趋势}

2024 年 3 月，我们在 Cloudflare Radar 中推出了各种电子邮件安全见解，包括对所谓“危险域”的监测。在 Cloudflare Email Security 分析的电子邮件中，这些顶级域 (TLD) 是大多数垃圾邮件或恶意邮件的来源。分析以发送域的 TLD 为基础，其位于电子邮件的 From: 标头中。例如，如果有一封邮件来自 sender@example.com，则 example.com 是发送域，.com 是关联的 TLD。

根据 2024 年汇总数据，我们发现 .bar、.rest、和 .uno是“最危险的”几个TLD，每个 TLD 中都有超过 99% 经过分析的电子邮件被归类为垃圾邮件或恶意邮件。（这些 TLD 都有至少十年的历史，每个 TLD 都至少有一定的使用率，注册的域名数量在 20,000 到 60,000 个之间。）如果按恶意电子邮件的占比来排序，西萨摩亚 .ws国家代码顶级域名 (ccTLD) 位居榜首，超过 90% 经过分析的电子邮件被归类为恶意电子邮件。如果按垃圾邮件的占比来排序，.quest 是头号违规者，超过 88% 源自关联域的电子邮件被归类为垃圾邮件。

^{2024 年产生最高占比恶意邮件和垃圾邮件的顶级域}

互联网是一个极其复杂且充满活力的有机体，它一直在不断变化、增长和演变。

在 Cloudflare Radar 2024 年度回顾中，我们对在这一年中衡量和观察到的流量变化、增长和演变进行了深入分析。趋势图、地图、表格和摘要统计信息提供了我们对互联网流量、互联网质量和互联网安全，以及这些方面的关键指标在全球范围内逐步变化的独特见解。

我们强烈建议您访问 Cloudflare Radar 2024 年度回顾微型网站，查看您所在国家/地区的互联网发展趋势，并思考其对贵组织的影响，以便为 2025 年做好相应的准备。此外，如需深入了解跨多个行业类别的最流行的互联网服务，我们建议您阅读配套的年度回顾博客文章：从 ChatGPT 到 Temu：2024 年最流行的互联网服务提供商排名。

如有任何疑问，您可以通过 radar@cloudflare.com 或社交媒体 @CloudflareRadar (X)、https://noc.social/@cloudflareradar(Mastodon) 以及 radar.cloudflare.com (Bluesky) 联系 Cloudflare Radar 团队。

与往年一样，制作年度回顾数据、微型网站和内容确实是一项团队努力的成果，在此我要诚挚地感谢为今年的工作做出贡献的所有团队成员。他/她们分别是：Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang（数据分析）；André Jesus、Nuno Pereira（前端开发）；João Tomé（最受欢迎的互联网服务提供商）；Jackie Dutton、Kari Linder、Guille Lasarte（沟通）；Eunice Giles（品牌设计）；Jason Kincaid（博客编辑）；Paula Tavares（工程管理），以及无数其他同事的回答、编辑、支持和想法。