每天都有信息被竊取，同樣的網(wǎng)絡(luò)釣魚(yú)、蠕蟲(chóng)攻擊每天都在發(fā)生，這是一個(gè)永無(wú)止境的你攻我防的時(shí)代。那么，惡意軟件的未來(lái)將走向何方？下面，我們將為你提供惡意軟件未來(lái)發(fā)展的幾種可能：

間接傷害

Identity Finder公司——DLP信息泄露防護(hù)產(chǎn)品供應(yīng)商，CEO Todd Feinman表示，諸如Anonymous等組織并不是以追逐金錢為目的。他們僅僅想給自己設(shè)定的目標(biāo)造成困難，這些目標(biāo)可能是政府部門，也有可能是司法機(jī)構(gòu)，更有可能是各類企業(yè)。但是，但他們將獲取到的個(gè)人信息張布出來(lái)之后，會(huì)被那些低水平的不法分子加以利用，從而帶來(lái)非法損害。“在一個(gè)網(wǎng)站上，AntiSec曾站出來(lái)說(shuō)到‘我們并不關(guān)心是否會(huì)造成間接傷害’如果會(huì)發(fā)生，就隨它去吧。”Feinman說(shuō)到。

信息透明

專家一致認(rèn)為，未來(lái)惡意軟件造成的損害將不是其本身會(huì)給潛在受害者帶來(lái)多少損失。“當(dāng)人們信任社交網(wǎng)絡(luò)的時(shí)候，他們并不十分了解其帶來(lái)的后果會(huì)是什么?，F(xiàn)在，你對(duì)過(guò)去不了解你的人認(rèn)識(shí)的更加充分，” RSA會(huì)議委員會(huì)主席Hugh Thompson博士如是說(shuō)道。

“密碼重置問(wèn)題很容易被猜到，類似Ancestry.com的工具雖然不能幫助猜中問(wèn)題的答案，但卻為黑客提供了極為有用的信息，”

鯨釣

Blue Coat系統(tǒng)公司的研究實(shí)驗(yàn)室負(fù)責(zé)人Chris Larsen，提到了另外一個(gè)問(wèn)題：他們的實(shí)驗(yàn)室捕獲的最常見(jiàn)的社會(huì)工程攻擊都采用了偽造的安全產(chǎn)品。他還解釋說(shuō)，社會(huì)網(wǎng)絡(luò)不只是被用來(lái)針對(duì)個(gè)人。

拉森提及了一個(gè)利用公司高管的配偶進(jìn)行攻擊的不法侵害企圖。其邏輯是，整個(gè)公司中至少有一個(gè)高管的PC在家中并沒(méi)有得到有效安全防護(hù)，而且其PC還被用來(lái)與配偶共享。這就會(huì)為攻入企業(yè)提供后門。

“鯨釣趨勢(shì)在不斷上升，”賽門鐵克高級(jí)智能分析師Paul Wood表示，“在幾年前，每天發(fā)生的鯨釣次數(shù)一般為1到2次，而現(xiàn)在幾乎每天都有80次之多。”

手機(jī)蠕蟲(chóng)

兩年前，安全公司Sophos和F-Secure發(fā)現(xiàn)了全球第一個(gè)活躍的iPhone蠕蟲(chóng)。這種蠕蟲(chóng)在澳大利亞的蘋果智能手機(jī)用戶中間傳播。

Larsen表示，基于網(wǎng)絡(luò)的蠕蟲(chóng)與平臺(tái)無(wú)關(guān)，它們都與最新的惡意軟件有著千絲萬(wàn)縷的聯(lián)系。平臺(tái)無(wú)關(guān)的惡意軟件，讓合法的開(kāi)發(fā)商為應(yīng)對(duì)惡意軟件編寫者而需要付出繁重的工作精力。為了能在各種設(shè)備上使用，開(kāi)發(fā)人員需要重新設(shè)計(jì)網(wǎng)站和應(yīng)用程序，因?yàn)楹诳涂梢葬槍?duì)HTML、XML、JPEG等等目標(biāo)的共性在任何時(shí)候任何地點(diǎn)發(fā)動(dòng)攻擊。

電子錢包

智能手機(jī)也將成為電子錢包，如果你想總結(jié)出攻擊帶有電子錢包功能的手機(jī)，那么他們的目的就是金錢。“近場(chǎng)通信技術(shù)在智能手機(jī)支付中的應(yīng)用令人頗感擔(dān)憂，”負(fù)責(zé)eEye電子安全的CTO Marc Maiffret說(shuō)到，歐洲和亞洲已經(jīng)深深處在移動(dòng)電子商務(wù)的轉(zhuǎn)型期，而美國(guó)也沒(méi)有落后。“一旦美國(guó)采用了移動(dòng)支付，那么會(huì)有更多黑客緊盯這些電子錢包，”他補(bǔ)充道。

Carhacking

在八月舉行的黒帽和Defcon大會(huì)上，研究人員展示了一系列令人不安的攻擊場(chǎng)景。其中有一個(gè)就是黑客攻擊并劫持汽車的可能性。黑客可以禁用報(bào)警，開(kāi)啟大門，并通過(guò)車內(nèi)的無(wú)線設(shè)備的鏈接，通過(guò)手機(jī)發(fā)送短信進(jìn)行遠(yuǎn)程啟動(dòng)。

其他面臨高風(fēng)險(xiǎn)的還包括有，嵌入式設(shè)備的安全氣囊、收音機(jī)、電動(dòng)座椅、防抱死制動(dòng)系統(tǒng)、電子穩(wěn)定控制、自主巡航控制系統(tǒng)和通訊系統(tǒng)。另一種類型的攻擊，可能會(huì)通過(guò)跟蹤RFID標(biāo)簽、監(jiān)測(cè)輪胎壓力，危及司機(jī)的隱私。“隨著越來(lái)越多的功能嵌入在數(shù)字技術(shù)的汽車中，受到攻擊的威脅和惡意操縱的頻度都將增加，”McAfee高級(jí)副總裁和總經(jīng)理Stuart McClure說(shuō)到。

Housejacking

當(dāng)然，汽車代表的只是一個(gè)容易遭受攻擊的嵌入式系統(tǒng)的例子。根據(jù)IBM、愛(ài)立信和思科等公司的預(yù)計(jì)，在未來(lái)5年至10年，采用IP連接的設(shè)備將增長(zhǎng)到500億臺(tái)。未來(lái)的黑客將可以把目標(biāo)設(shè)定在從家里的警報(bào)系統(tǒng)到空中交通的航空管制系統(tǒng)等等。

原文出處：http://safe.it168.com/a2011/1009/1255/000001255842.shtml