【51CTO.com快譯】新技術(shù)的不斷推出在大幅提升運算能力，方便人們生活的同時，也不可避免的使網(wǎng)絡犯罪分子們有了攻擊的新武器。在2009年，黑客們將在云計算和社交網(wǎng)絡等眾多領域發(fā)起新的攻擊。以下是我們列出的十大威脅，請隨時保持注意：

惡意軟件進入2.0時代

惡意軟件將伴隨著Web2.0一同進入2.0時代，它們將越來越多的向Web 2.0服務發(fā)起攻擊，包括最新的云服務。許多公司剛剛采用了基于云計算的服務，例如Amazon Web Services和微軟Azure，這已成為黑客和垃圾郵件的新目標。

網(wǎng)絡罪犯們可以利用云計算來簡單的發(fā)送大量垃圾郵件，也可以發(fā)起更復雜的攻擊，比如發(fā)送供下載的惡意軟件群等。【51CTO編者按，云計算讓正邪兩大陣營找到了新的戰(zhàn)場，我站曾專門做過一個云安全專題，詳情：http://netsecurity.51cto.com/secu/yun/。】

在Web 2.0的環(huán)境中，惡意軟件還能夠根據(jù)具體的事件或情況做出改變。惡意軟件甚至可以偽裝成分離的無害數(shù)據(jù)字節(jié)潛入系統(tǒng)，然后根據(jù)情況構(gòu)造組合，發(fā)起惡意攻擊。這方面已經(jīng)出現(xiàn)了一些典型案例，分別來源于不同網(wǎng)站的數(shù)據(jù)重組成惡意軟件對系統(tǒng)進行破壞。

在大家都熱衷于SaaS（Software-as-a-service，軟件即服務）的同時，黑客們也在興高采烈的談論著MaaS（Malware-as-a-service，惡意軟件即服務）, 在他們的理念里，自動的惡意軟件將可以作為服務在網(wǎng)上購買。這將帶來一個大問題！因為它降低了技術(shù)門檻，只需要花錢就行，這將使許多不太了解黑客技術(shù)的人也變成了網(wǎng)絡罪犯。

惡意軟件的大量變種

殺毒軟件廠商賽門鐵克聲稱，惡意軟件出現(xiàn)了新動向，可以從結(jié)構(gòu)簡單的惡意軟件核心開始繁殖為數(shù)百萬種不同的威脅，這將帶來許多不得不單獨處理的惡意軟件案例。

有研究表明，現(xiàn)在我們身邊的非法軟件甚至比合法軟件還要多。因此為了確保安全，企業(yè)和供應商們需要在檢測方法上加大力度，而不是繼續(xù)根據(jù)簡單的特征碼來進行防范。

隨著Web服務的不斷增加，眾多瀏覽器也開始轉(zhuǎn)向統(tǒng)一標準的腳本語言，同樣新的網(wǎng)絡威脅也將隨之出現(xiàn)。

社交網(wǎng)站的垃圾頁面

隨著時間推移，網(wǎng)絡罪犯們正逐步從發(fā)送垃圾郵件轉(zhuǎn)向其它不同的技術(shù)。其中之一是通過社交網(wǎng)站發(fā)送垃圾頁面（web spam），大型社交網(wǎng)站比如Facebook和MySpace理所當然成為目標。

對網(wǎng)絡罪犯們來說，個人信息是他們最希望竊取的，他們會想盡辦法得到用戶的詳細個人資料，并設法進入其私人帳戶。

目前主流社交網(wǎng)站都鼓勵用戶發(fā)布原創(chuàng)內(nèi)容（user-generated content，UGC），這也會帶來一個問題，用戶論壇和博客中的垃圾頁面將會大量增加。

合法站點將遭遇更多攻擊

這是2008年出現(xiàn)的大問題，在2009年也肯定會繼續(xù)下去。罪犯明白如果攻破合法網(wǎng)站，將使大量用戶點擊并下載惡意文件。

許多用戶對基于網(wǎng)絡的惡意軟件仍然不太了解，2009年罪犯同樣會利用這一點。利用瀏覽器和網(wǎng)絡服務器的漏洞進行攻擊是目前的趨勢，新的攻擊工具正在不斷地開發(fā)出來，這些工具使用起來無需專業(yè)知識，這使網(wǎng)絡罪犯的威脅程度大大高于以前。

失業(yè)帶來更多的網(wǎng)絡犯罪

經(jīng)濟不景氣將在許多方面影響到社會安全。如果失業(yè)的IT員工使用他們的專業(yè)知識進行網(wǎng)絡犯罪，將是一個可怕的現(xiàn)象。

如前所述，開發(fā)惡意軟件是個賺錢的生意，如果把惡意軟件作為服務在網(wǎng)上提供將更容易賺到錢，因為這不需要買家具有相關(guān)的IT知識。

據(jù)51CTO.com安全頻道報道，美國一家研究所2009年2月出臺的一份針對北美企業(yè)的研究表明，59%的被調(diào)查人承認在離開工作崗位時帶走了屬于公司的商業(yè)機密數(shù)據(jù)。其中，65%的人帶走了電子郵件聯(lián)系人信息；45%的人帶走了公司非財務商業(yè)信息；39%的人帶走了客戶信息；35%的人帶走了公司雇員情況；16%的人帶走了公司財務信息。79%的離職雇員事前知道公司不允許將這些數(shù)據(jù)帶離公司。

當然，離職員工還有其他的安全問題，詳情可參閱51CTO.com技術(shù)專題：離職員工的安全隱患。

安全預算不太可能增長

雖然網(wǎng)絡威脅成倍增加，但是在目前的經(jīng)濟氣候中，安全預算卻不太可能顯著增長。這意味著在安全領域只會進行更多的整合，而很難看到各種層出不窮的新型安全手段。這在2008年已經(jīng)發(fā)生，但2009年的預算壓力無疑更大，因此安全領域的整合也將繼續(xù)。

但這也是很有意思的一點，我們可以看看把重點放在數(shù)據(jù)的安全性后，企業(yè)的工作方式會怎樣改變，以及今后安全性領域的重點是否會向確保數(shù)據(jù)的安全性轉(zhuǎn)移，而不再把過多的精力放在對網(wǎng)絡提供保護上。

對移動設備的攻擊

智能手機的增長和普及使它們成為罪犯們更大的目標，因為和PC相比，作為新興產(chǎn)品，它們顯然沒有足夠的安全保護。

智能手機中的應用和數(shù)據(jù)可以從任何地方進行訪問，這使它們成為黑客攻擊的一大目標。IT管理員需要尤其對它們提高警惕，因為針對智能手機的威脅將有多個入口，針對不同設備和應用。

根據(jù)預期，到09年底，移動互聯(lián)網(wǎng)的使用量將有巨幅上升，因此它的安全性變得尤其重要。

新一代的僵尸網(wǎng)絡

2008年底McColo公司的服務器被關(guān)閉后，許多大型僵尸網(wǎng)絡（Botnet）被根除。但據(jù)MessageLabs的預測，僵尸網(wǎng)絡絕不會就此銷聲匿跡，它們會尋找新的托管服務，并且在技術(shù)上有所改進。

據(jù)稱現(xiàn)在已經(jīng)出現(xiàn)了非常復雜的僵尸網(wǎng)絡，采取hypervisor虛擬化技術(shù)，在虛擬層上放置惡意軟件，直接控制硬件，并且調(diào)用操作系統(tǒng)。而與此同時，真正的操作系統(tǒng)卻不知道有潛在的惡意代碼正在控制電腦。正如51CTO.com特約專家落英繽紛評論：僵尸網(wǎng)絡已經(jīng)成為網(wǎng)絡釣魚、傳播垃圾郵件和色情文學、實施點擊欺詐和經(jīng)濟犯罪的重要平臺，它變得更難以檢測。給“國家安全、國家信息架構(gòu)、和國民經(jīng)濟造成不變增長的威脅”（美國聯(lián)邦調(diào)查局說法）。【51CTO.com編者按，參見51CTO專家特稿：《僵尸網(wǎng)絡威脅、防御技巧與解決方案》】

2009年，類似SQL注入和跨站點腳本攻擊的技術(shù)還將繼續(xù)，并且會更加普遍。

對虛擬世界的攻擊

如同社交網(wǎng)站一樣，虛擬世界也可能成為罪犯們的潛在金礦。

這將會出現(xiàn)在各種網(wǎng)絡游戲比如魔獸世界，或更真實些的第二人生里，在這些虛擬世界里，被盜的虛擬物品可以出售換得真正的現(xiàn)金。

在虛擬世界中，用戶往往對他們的個人資料不夠警惕，這對罪犯們來說是很好的機會，他們可以更輕易的竊取到數(shù)據(jù)。

信譽劫持盛行

去年，域名系統(tǒng)（DNS）中的安全漏洞被Dan Kaminsky曝光，罪犯可以通過該漏洞感染服務器緩存，把網(wǎng)站訪問者或Email發(fā)送者劫持到錯誤的IP地址。

這對于銀行和電子商務網(wǎng)站意義重大，因為這意味著被劫持的訪問者會被送到一個虛假的網(wǎng)站，而在那里你的個人資料將很可能被竊取，而這一切看起來卻很自然。這個漏洞將是2009年的一個重大安全隱患，如果有黑客組織對其刻意進行攻擊的話，很可能會帶來一系列嚴重問題。

去年8月，針對這個問題，業(yè)界及時推出了多廠商補丁以保護服務器免受攻擊，但結(jié)果明確顯示，該補丁只是延緩了漏洞被攻擊的速度，而并沒有根除。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

原文：Top 10 security predictions for 2009   作者：Asavin Wattanajantra

【編輯推薦】

1. 網(wǎng)站常見與攻擊防范
2. 淺談信息安全審計概念的由來
3. 如何精確定位進行ARP攻擊 找到病毒攻擊源頭
4. 利用Trap Server誘拐黑客