【51CTO.com快譯】新技術(shù)的不斷推出在大幅提升運(yùn)算能力，方便人們生活的同時(shí)，也不可避免的使網(wǎng)絡(luò)犯罪分子們有了攻擊的新武器。在2009年，黑客們將在云計(jì)算和社交網(wǎng)絡(luò)等眾多領(lǐng)域發(fā)起新的攻擊。以下是我們列出的十大威脅，請(qǐng)隨時(shí)保持注意：

惡意軟件進(jìn)入2.0時(shí)代

惡意軟件將伴隨著Web2.0一同進(jìn)入2.0時(shí)代，它們將越來(lái)越多的向Web 2.0服務(wù)發(fā)起攻擊，包括最新的云服務(wù)。許多公司剛剛采用了基于云計(jì)算的服務(wù)，例如Amazon Web Services和微軟Azure，這已成為黑客和垃圾郵件的新目標(biāo)。

網(wǎng)絡(luò)罪犯?jìng)兛梢岳迷朴?jì)算來(lái)簡(jiǎn)單的發(fā)送大量垃圾郵件，也可以發(fā)起更復(fù)雜的攻擊，比如發(fā)送供下載的惡意軟件群等?！?FONT face=楷體_GB2312>51CTO編者按，云計(jì)算讓正邪兩大陣營(yíng)找到了新的戰(zhàn)場(chǎng)，我站曾專門做過(guò)一個(gè)云安全專題，詳情：http://netsecurity.51cto.com/secu/yun/。】

在Web 2.0的環(huán)境中，惡意軟件還能夠根據(jù)具體的事件或情況做出改變。惡意軟件甚至可以偽裝成分離的無(wú)害數(shù)據(jù)字節(jié)潛入系統(tǒng)，然后根據(jù)情況構(gòu)造組合，發(fā)起惡意攻擊。這方面已經(jīng)出現(xiàn)了一些典型案例，分別來(lái)源于不同網(wǎng)站的數(shù)據(jù)重組成惡意軟件對(duì)系統(tǒng)進(jìn)行破壞。

在大家都熱衷于SaaS（Software-as-a-service，軟件即服務(wù)）的同時(shí)，黑客們也在興高采烈的談?wù)撝鳰aaS（Malware-as-a-service，惡意軟件即服務(wù)）, 在他們的理念里，自動(dòng)的惡意軟件將可以作為服務(wù)在網(wǎng)上購(gòu)買。這將帶來(lái)一個(gè)大問(wèn)題！因?yàn)樗档土思夹g(shù)門檻，只需要花錢就行，這將使許多不太了解黑客技術(shù)的人也變成了網(wǎng)絡(luò)罪犯。

惡意軟件的大量變種

殺毒軟件廠商賽門鐵克聲稱，惡意軟件出現(xiàn)了新動(dòng)向，可以從結(jié)構(gòu)簡(jiǎn)單的惡意軟件核心開始繁殖為數(shù)百萬(wàn)種不同的威脅，這將帶來(lái)許多不得不單獨(dú)處理的惡意軟件案例。

有研究表明，現(xiàn)在我們身邊的非法軟件甚至比合法軟件還要多。因此為了確保安全，企業(yè)和供應(yīng)商們需要在檢測(cè)方法上加大力度，而不是繼續(xù)根據(jù)簡(jiǎn)單的特征碼來(lái)進(jìn)行防范。

隨著Web服務(wù)的不斷增加，眾多瀏覽器也開始轉(zhuǎn)向統(tǒng)一標(biāo)準(zhǔn)的腳本語(yǔ)言，同樣新的網(wǎng)絡(luò)威脅也將隨之出現(xiàn)。

社交網(wǎng)站的垃圾頁(yè)面

隨著時(shí)間推移，網(wǎng)絡(luò)罪犯?jìng)冋鸩綇陌l(fā)送垃圾郵件轉(zhuǎn)向其它不同的技術(shù)。其中之一是通過(guò)社交網(wǎng)站發(fā)送垃圾頁(yè)面（web spam），大型社交網(wǎng)站比如Facebook和MySpace理所當(dāng)然成為目標(biāo)。

對(duì)網(wǎng)絡(luò)罪犯?jìng)儊?lái)說(shuō)，個(gè)人信息是他們最希望竊取的，他們會(huì)想盡辦法得到用戶的詳細(xì)個(gè)人資料，并設(shè)法進(jìn)入其私人帳戶。

目前主流社交網(wǎng)站都鼓勵(lì)用戶發(fā)布原創(chuàng)內(nèi)容（user-generated content，UGC），這也會(huì)帶來(lái)一個(gè)問(wèn)題，用戶論壇和博客中的垃圾頁(yè)面將會(huì)大量增加。

合法站點(diǎn)將遭遇更多攻擊

這是2008年出現(xiàn)的大問(wèn)題，在2009年也肯定會(huì)繼續(xù)下去。罪犯明白如果攻破合法網(wǎng)站，將使大量用戶點(diǎn)擊并下載惡意文件。

許多用戶對(duì)基于網(wǎng)絡(luò)的惡意軟件仍然不太了解，2009年罪犯同樣會(huì)利用這一點(diǎn)。利用瀏覽器和網(wǎng)絡(luò)服務(wù)器的漏洞進(jìn)行攻擊是目前的趨勢(shì)，新的攻擊工具正在不斷地開發(fā)出來(lái)，這些工具使用起來(lái)無(wú)需專業(yè)知識(shí)，這使網(wǎng)絡(luò)罪犯的威脅程度大大高于以前。

失業(yè)帶來(lái)更多的網(wǎng)絡(luò)犯罪

經(jīng)濟(jì)不景氣將在許多方面影響到社會(huì)安全。如果失業(yè)的IT員工使用他們的專業(yè)知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，將是一個(gè)可怕的現(xiàn)象。

如前所述，開發(fā)惡意軟件是個(gè)賺錢的生意，如果把惡意軟件作為服務(wù)在網(wǎng)上提供將更容易賺到錢，因?yàn)檫@不需要買家具有相關(guān)的IT知識(shí)。

據(jù)51CTO.com安全頻道報(bào)道，美國(guó)一家研究所2009年2月出臺(tái)的一份針對(duì)北美企業(yè)的研究表明，59%的被調(diào)查人承認(rèn)在離開工作崗位時(shí)帶走了屬于公司的商業(yè)機(jī)密數(shù)據(jù)。其中，65%的人帶走了電子郵件聯(lián)系人信息；45%的人帶走了公司非財(cái)務(wù)商業(yè)信息；39%的人帶走了客戶信息；35%的人帶走了公司雇員情況；16%的人帶走了公司財(cái)務(wù)信息。79%的離職雇員事前知道公司不允許將這些數(shù)據(jù)帶離公司。

當(dāng)然，離職員工還有其他的安全問(wèn)題，詳情可參閱51CTO.com技術(shù)專題：離職員工的安全隱患。

安全預(yù)算不太可能增長(zhǎng)

雖然網(wǎng)絡(luò)威脅成倍增加，但是在目前的經(jīng)濟(jì)氣候中，安全預(yù)算卻不太可能顯著增長(zhǎng)。這意味著在安全領(lǐng)域只會(huì)進(jìn)行更多的整合，而很難看到各種層出不窮的新型安全手段。這在2008年已經(jīng)發(fā)生，但2009年的預(yù)算壓力無(wú)疑更大，因此安全領(lǐng)域的整合也將繼續(xù)。

但這也是很有意思的一點(diǎn)，我們可以看看把重點(diǎn)放在數(shù)據(jù)的安全性后，企業(yè)的工作方式會(huì)怎樣改變，以及今后安全性領(lǐng)域的重點(diǎn)是否會(huì)向確保數(shù)據(jù)的安全性轉(zhuǎn)移，而不再把過(guò)多的精力放在對(duì)網(wǎng)絡(luò)提供保護(hù)上。

對(duì)移動(dòng)設(shè)備的攻擊

智能手機(jī)的增長(zhǎng)和普及使它們成為罪犯?jìng)兏蟮哪繕?biāo)，因?yàn)楹蚉C相比，作為新興產(chǎn)品，它們顯然沒(méi)有足夠的安全保護(hù)。

智能手機(jī)中的應(yīng)用和數(shù)據(jù)可以從任何地方進(jìn)行訪問(wèn)，這使它們成為黑客攻擊的一大目標(biāo)。IT管理員需要尤其對(duì)它們提高警惕，因?yàn)獒槍?duì)智能手機(jī)的威脅將有多個(gè)入口，針對(duì)不同設(shè)備和應(yīng)用。

根據(jù)預(yù)期，到09年底，移動(dòng)互聯(lián)網(wǎng)的使用量將有巨幅上升，因此它的安全性變得尤其重要。

新一代的僵尸網(wǎng)絡(luò)

2008年底McColo公司的服務(wù)器被關(guān)閉后，許多大型僵尸網(wǎng)絡(luò)（Botnet）被根除。但據(jù)MessageLabs的預(yù)測(cè)，僵尸網(wǎng)絡(luò)絕不會(huì)就此銷聲匿跡，它們會(huì)尋找新的托管服務(wù)，并且在技術(shù)上有所改進(jìn)。

據(jù)稱現(xiàn)在已經(jīng)出現(xiàn)了非常復(fù)雜的僵尸網(wǎng)絡(luò)，采取hypervisor虛擬化技術(shù)，在虛擬層上放置惡意軟件，直接控制硬件，并且調(diào)用操作系統(tǒng)。而與此同時(shí)，真正的操作系統(tǒng)卻不知道有潛在的惡意代碼正在控制電腦。正如51CTO.com特約專家落英繽紛評(píng)論：僵尸網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)釣魚、傳播垃圾郵件和色情文學(xué)、實(shí)施點(diǎn)擊欺詐和經(jīng)濟(jì)犯罪的重要平臺(tái)，它變得更難以檢測(cè)。給“國(guó)家安全、國(guó)家信息架構(gòu)、和國(guó)民經(jīng)濟(jì)造成不變?cè)鲩L(zhǎng)的威脅”（美國(guó)聯(lián)邦調(diào)查局說(shuō)法）?！?1CTO.com編者按，參見51CTO專家特稿：《僵尸網(wǎng)絡(luò)威脅、防御技巧與解決方案》】

2009年，類似SQL注入和跨站點(diǎn)腳本攻擊的技術(shù)還將繼續(xù)，并且會(huì)更加普遍。

對(duì)虛擬世界的攻擊

如同社交網(wǎng)站一樣，虛擬世界也可能成為罪犯?jìng)兊臐撛诮鸬V。

這將會(huì)出現(xiàn)在各種網(wǎng)絡(luò)游戲比如魔獸世界，或更真實(shí)些的第二人生里，在這些虛擬世界里，被盜的虛擬物品可以出售換得真正的現(xiàn)金。

在虛擬世界中，用戶往往對(duì)他們的個(gè)人資料不夠警惕，這對(duì)罪犯?jìng)儊?lái)說(shuō)是很好的機(jī)會(huì)，他們可以更輕易的竊取到數(shù)據(jù)。

信譽(yù)劫持盛行

去年，域名系統(tǒng)（DNS）中的安全漏洞被Dan Kaminsky曝光，罪犯可以通過(guò)該漏洞感染服務(wù)器緩存，把網(wǎng)站訪問(wèn)者或Email發(fā)送者劫持到錯(cuò)誤的IP地址。

這對(duì)于銀行和電子商務(wù)網(wǎng)站意義重大，因?yàn)檫@意味著被劫持的訪問(wèn)者會(huì)被送到一個(gè)虛假的網(wǎng)站，而在那里你的個(gè)人資料將很可能被竊取，而這一切看起來(lái)卻很自然。這個(gè)漏洞將是2009年的一個(gè)重大安全隱患，如果有黑客組織對(duì)其刻意進(jìn)行攻擊的話，很可能會(huì)帶來(lái)一系列嚴(yán)重問(wèn)題。

去年8月，針對(duì)這個(gè)問(wèn)題，業(yè)界及時(shí)推出了多廠商補(bǔ)丁以保護(hù)服務(wù)器免受攻擊，但結(jié)果明確顯示，該補(bǔ)丁只是延緩了漏洞被攻擊的速度，而并沒(méi)有根除。

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】

原文：Top 10 security predictions for 2009   作者：Asavin Wattanajantra

【編輯推薦】

1. 網(wǎng)站常見與攻擊防范
2. 淺談信息安全審計(jì)概念的由來(lái)
3. 如何精確定位進(jìn)行ARP攻擊 找到病毒攻擊源頭
4. 利用Trap Server誘拐黑客