近日，美國(guó)IT網(wǎng)站CRN今天撰文列舉了2010年十大IT安全趨勢(shì)，隨著社交網(wǎng)站、云計(jì)算和智能手機(jī)的發(fā)展，2010年的網(wǎng)絡(luò)犯罪分子也將把重點(diǎn)放在這些領(lǐng)域。

1、社交網(wǎng)站面臨更多安全問(wèn)題

毫無(wú)疑問(wèn)，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比，這些攻擊可能根本不值一提。Koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶是否訪問(wèn)社交網(wǎng)站，黑客都能毫無(wú)限制地竊取用戶的資料和登錄密碼。

網(wǎng)絡(luò)安全廠商安全研究副總裁邁克爾·沙頓(Michael Sutton)說(shuō)：“我們正在目睹一個(gè)網(wǎng)絡(luò)平臺(tái)的誕生。Facebook等社交網(wǎng)站已經(jīng)突破了原有的界限，不僅為用戶提供動(dòng)態(tài)的應(yīng)用，以及用戶原創(chuàng)內(nèi)容，他們還邀請(qǐng)用戶提供功能，幾乎任何人都可以為之創(chuàng)建應(yīng)用。攻擊者將會(huì)利用這一點(diǎn)，將惡意應(yīng)用部署到社交網(wǎng)站中，而社交網(wǎng)站則會(huì)疲于應(yīng)付。”

與此同時(shí)，黑客將創(chuàng)造更多新穎的方式來(lái)攻擊其他社交網(wǎng)站。例如，IBM X-Force安全團(tuán)隊(duì)預(yù)計(jì)，Twitter將成為惡意軟件的傳播引擎，LinkedIn則會(huì)被用于攻擊高端目標(biāo)用戶。

2、黑客步入“云端”

毋庸置疑，已經(jīng)開(kāi)始有越來(lái)越多的IT功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”(security-as-a-service)的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪” (cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

沙頓說(shuō)：“云計(jì)算在2009年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的API(應(yīng)用編程接口)漏洞。”

安全廠商SonicWall預(yù)計(jì)，隨著經(jīng)濟(jì)危機(jī)的壓力持續(xù)增加，企業(yè)將進(jìn)一步削減成本，并外包基本的IT職能，一些傳統(tǒng)的增值服務(wù)提供商將紛紛部署托管和云計(jì)算服務(wù)，而這些企業(yè)也不可避免地需要加強(qiáng)對(duì)云計(jì)算的安全性。

3、蘋(píng)果Mac遭受更多攻擊

經(jīng)濟(jì)危機(jī)非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jī)進(jìn)一步提升。但安全專家表示，在市場(chǎng)份額提升的同時(shí)，Mac也要面臨更多的黑客攻擊。過(guò)去幾年間，蘋(píng)果的PC市場(chǎng)份額已經(jīng)從10%增長(zhǎng)到12%，而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于 1000美元的筆記本電腦中，蘋(píng)果更是占據(jù)了90%的份額，但針對(duì)iPhone(手機(jī)上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關(guān)注。安全專家預(yù)計(jì)，Mac有可能會(huì)成為下一個(gè)最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)Windows，但2010年將會(huì)出現(xiàn)更多針對(duì)Mac OS X的攻擊。

安全廠商Websense安全研究高級(jí)經(jīng)理帕特里克·盧納德(Patrick Runald)說(shuō)：“Mac OS X中沒(méi)有任何的惡意軟件防范機(jī)制?！彼硎?，在CanSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。

4、Windows 7引發(fā)更多安全問(wèn)題

相對(duì)于XP而言，Windows 7的確更加安全，也的確可以提升整體的安全水平。但正因如此，才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會(huì)重點(diǎn)攻擊那些仍然使用XP的用戶。與此同時(shí)，隨著Windows 7的市場(chǎng)份額增長(zhǎng)，黑客也將對(duì)其發(fā)動(dòng)更多的攻擊。

安全廠商ESET技術(shù)教育總監(jiān)蘭迪·阿卜拉姆斯(Randy Abrams)說(shuō)：“除了上網(wǎng)本外，多數(shù)搭配XP的電腦都開(kāi)始老化，并且逐步被預(yù)裝Windows 7的電腦所取代。對(duì)多數(shù)黑客而言，Windows 7較高的安全性能意味著，欺騙用戶比尋找系統(tǒng)安全漏洞更為可行?！?/P>

5、搜索引擎成為攻擊傳播渠道

黑客會(huì)不斷尋找新的方法借助釣魚(yú)網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術(shù)展開(kāi)攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對(duì)實(shí)時(shí)搜索的支持也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因?yàn)橛脩敉ǔ６挤浅Ｐ湃嗡阉饕?，?duì)于排在前幾位的搜索結(jié)果更是沒(méi)有任何懷疑，這就給了黑客可乘之機(jī)，從而對(duì)用戶發(fā)動(dòng)攻擊。

6、“綁架”數(shù)據(jù)

由于自然災(zāi)害的頻發(fā)和甲流感等流行病的爆發(fā)，以及新聞媒體的及時(shí)報(bào)道，網(wǎng)絡(luò)犯罪分子也會(huì)借助用戶的恐慌來(lái)騙取錢(qián)財(cái)、個(gè)人信息并安裝惡意軟件。黑客此前就曾經(jīng)利用過(guò)類似的手段，例如，利用虛假的“系統(tǒng)掃描”圖像誘騙用戶購(gòu)買虛假的殺毒軟件。如今，他們則有可能首先竊取用戶的個(gè)人數(shù)據(jù)，比如知識(shí)產(chǎn)權(quán)或病歷，然后再效仿綁架的方式威脅用戶支付贖金，否則便會(huì)曝光或刪除這些數(shù)據(jù)。

7、攻擊Android

iPhone的流行使之成為黑客2009年的一大攻擊目標(biāo)，2010年仍會(huì)繼續(xù)這一趨勢(shì)。然而，隨著售價(jià)更低的Android手機(jī)的崛起，黑客也將擁有更多的攻擊目標(biāo)。與iPhone不同，Android采用開(kāi)源模式，因此更容易受到攻擊。安全廠商F-Secure認(rèn)為，黑客未來(lái)1年內(nèi)有可能針對(duì)Android開(kāi)展概念證明(proof-of-concept)攻擊，或者利用 Android的大規(guī)模“零日”漏洞展開(kāi)攻擊。隨著谷歌自主品牌手機(jī)的推出，Android將越發(fā)受到黑客的關(guān)注。

卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾·舒文伯格(Roel Schouwenberg)說(shuō)：“Android手機(jī)的日益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)?！?/P>

總體而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你PC來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。

8、傳統(tǒng)攻擊方式再度興起

這似乎是一個(gè)輪回，安全專家預(yù)計(jì)，2010年將有很多舊的攻擊方式重新開(kāi)始流行。IBM X-Force團(tuán)隊(duì)預(yù)計(jì)，大規(guī)模的蠕蟲(chóng)攻擊將再度興起，與此同時(shí)，DDoS(分布式拒絕服務(wù)攻擊)也將重新成為主流攻擊方式。木馬仍將占據(jù)主要地位。

另外，Websense的盧納德預(yù)計(jì)，電子郵件攻擊也有重新抬頭之勢(shì)。他表示，研究人員已經(jīng)發(fā)現(xiàn)，通過(guò)PDF等電子郵件附件發(fā)動(dòng)的攻擊開(kāi)始增加。他說(shuō)：“惡意郵件攻擊在2005年至2008年期間已經(jīng)銷聲匿跡。而現(xiàn)在不知出于何種原因，這種攻擊方式又再度出現(xiàn)?！?/P>

9、谷歌波浪(Google Wave)引發(fā)關(guān)注

只要網(wǎng)絡(luò)攻擊仍然存在，網(wǎng)絡(luò)服務(wù)就將受到黑客的關(guān)注，谷歌波浪就是其中之一。安全專家預(yù)計(jì)，明年至少會(huì)發(fā)生一次針對(duì)谷歌波浪的大規(guī)模攻擊。由于將電子郵件、社交網(wǎng)站、維基百科和即時(shí)通信整合到一起，使得谷歌波浪成為黑客竊取大量數(shù)據(jù)的完美一站式平臺(tái)。

然而，這些攻擊本身會(huì)非常相似?？ò退够鶎?shí)驗(yàn)室的舒文伯格說(shuō)，數(shù)據(jù)竊取式攻擊將遵循標(biāo)準(zhǔn)模式，首先散布垃圾信息，之后開(kāi)展釣魚(yú)攻擊，然后再通過(guò)漏洞攻擊和惡意軟件來(lái)達(dá)到目的。

10、網(wǎng)絡(luò)犯罪分子技能得以提升

安全專家認(rèn)為，地下網(wǎng)絡(luò)犯罪集團(tuán)短期內(nèi)不會(huì)消失，這些犯罪分子2010年還會(huì)繼續(xù)提升技能。安全專家預(yù)計(jì)，今后幾年內(nèi)，網(wǎng)絡(luò)犯罪集團(tuán)還有望進(jìn)一步增多，部分原因在于全球經(jīng)濟(jì)衰退導(dǎo)致的失業(yè)率上升。

與復(fù)雜的企業(yè)結(jié)構(gòu)類似，網(wǎng)絡(luò)犯罪分子還會(huì)繼續(xù)構(gòu)建等級(jí)制度并開(kāi)展專業(yè)化分工。因此，今后將產(chǎn)生大量新穎的攻擊形式，例如攻擊電網(wǎng)等基礎(chǔ)設(shè)施、通過(guò)DDoS攻擊金融網(wǎng)站，除此之外，還將出現(xiàn)一些政治目的的DDoS攻擊。

總結(jié)：通過(guò)這些預(yù)測(cè)，我們不難發(fā)現(xiàn)黑客的攻擊目標(biāo)主要是知名網(wǎng)絡(luò)公司推出的熱點(diǎn)、焦點(diǎn)服務(wù)，因?yàn)檫@些服務(wù)的受眾人群很多，攻擊一家，其影響的范圍便會(huì)很大，例如：微軟，谷歌，蘋(píng)果和大型SNS網(wǎng)站都將會(huì)是2010年黑客的重點(diǎn)“狂轟濫炸”的目標(biāo)。對(duì)于此，我們不可能說(shuō)不用這些服務(wù)，但是及時(shí)做好安全防護(hù)工作，比如，更新殺毒軟件，打好軟件漏洞補(bǔ)丁等，這些都是非常行之有效的預(yù)防措施，畢竟“安全第一”嘛。
 

【編輯推薦】

1. 超級(jí)黑客麥金農(nóng)上訴遭拒 引渡至美審判或成定局
2. 黑客受人雇傭攻“癱”網(wǎng)吧 被判有期徒刑10個(gè)月
3. 黑客狂盜網(wǎng)絡(luò)虛擬貨幣50億 警方查破離奇盜案
4. 小學(xué)文化黑客侵入證券系統(tǒng)惡意操作案值上千萬(wàn)