Websense安全專家提醒用戶：智能手機、Windows 7、搜索引擎和合法廣告將成為2010年不法分子的主要攻擊目標。

12月9日，Web安全、數(shù)據(jù)安全和郵件安全解決方案提供商Websense發(fā)布了2010年安全趨勢預測。經(jīng)過潛心分析研究，Websense Security Labs研究人員發(fā)現(xiàn)未來一年Web威脅的變化趨勢是以全面混合的安全威脅為主體，同時包含多種攻擊手段，其目標是侵害無辜的計算機并將其變成僵尸網(wǎng)絡的一部分，同時竊取有價值的關鍵信息。研究人員認為，黑客正在瘋狂尋找新的入侵平臺，如智能電話、利用Windows 7的普及優(yōu)勢等，不法分子也會通過破壞搜索結果的完整性和攻擊合法廣告來傳播惡意內(nèi)容。

“一直以來，Web威脅與Web使用方式和用途息息相關”，Websense首席技術官Dan Hubbard表示說：“正如當前社交網(wǎng)絡用戶逐漸龐大，因此針對社交網(wǎng)絡的惡意攻擊也在日漸增多。新興操作系統(tǒng)和計算平臺（如蘋果電腦和移動設備等）的進一步普及，也使之更容易遭受攻擊。此外，惡意攻擊者不斷變化戰(zhàn)術，同時在已有攻擊手段當中加入新花樣，以此加大對傳統(tǒng)計算平臺的攻擊力度。”

Websense安全實驗室預計2010年安全威脅將呈現(xiàn)以下趨勢：

1、基于Web 2.0的攻擊更加復雜和流行

Topsy.com，Google和Bing.com等都新增了實時搜索功能，在2010年，大量垃圾郵件和攻擊將針對社交網(wǎng)絡和實時搜索引擎發(fā)起。在2009年里，Websense研究人員已經(jīng)發(fā)現(xiàn)惡意使用社交網(wǎng)絡和其協(xié)作工具（如Facebook，Twitter，MySpace和Google Wave等）傳播惡意內(nèi)容的行為在激增。垃圾郵件發(fā)送者和黑客攻擊Web 2.0網(wǎng)站屢屢得逞的原因是，人們高度信任知名網(wǎng)站及網(wǎng)站上的其他用戶。Websense研究人員預計這種趨勢將2010年繼續(xù)蔓延。

2、僵尸網(wǎng)絡團伙發(fā)起地盤爭奪戰(zhàn)

在2009年，Websense安全實驗室注意到不同的僵尸網(wǎng)絡作俑者相互模仿，并使用類似垃圾郵件和Web的攻擊戰(zhàn)略，如偽造DHL和美國郵政總局的通知和及其他仿冒行為。Websense研究人員預計這種情況在2010年仍將繼續(xù)。此外，不同僵尸網(wǎng)絡攻擊者之間將采取更反偵察手段，來自動卸載競爭者的機器人木馬程序。Websense安全實驗室目前已經(jīng)監(jiān)測到了不同的僵尸網(wǎng)絡團伙間的地盤爭奪戰(zhàn)，如Bredolab在被感染的計算機中會禁止Zeus/Zbot。

3、電子郵件再次成為惡意攻擊的首要載體

在2010年，電子郵件作為傳播惡意攻擊的主要載體而變得更加復雜。在2009年期間，Websense安全實驗室發(fā)現(xiàn)：在沉寂了多年之后，電子郵件再次成為了傳播惡意內(nèi)容和發(fā)布帶有木馬附件的主要載體。攻擊者往往利用當前熱門話題，以吸引收件人打開和點擊郵件中的惡意鏈接或者附件。研究人員還發(fā)見：不僅包含惡意附件的電子郵件數(shù)量在增加，而且郵件當中包含了更多復雜的混合式攻擊，而且這些帶有惡意內(nèi)容的郵件很難關閉。在2010年，這一趨勢將繼續(xù)下去，人們將會遭遇更多電子郵件攻擊，它們通常包含企圖偷竊數(shù)據(jù)的惡意附件或鏈接。

4、更多針對Microsoft系統(tǒng)的攻擊，包括Windows7和IE8

在預見Windows 7即將快速流行的同時，Websense監(jiān)測到更多針對這一新型操作系統(tǒng)的惡意攻擊，它們使用特定手法繞過用戶訪問控制警告，同時利用IE 8的缺陷。Vista的用戶訪問控制最初是為防止類似利用startup files等對系統(tǒng)進行永久性更改的惡意軟件，但是它允許計算機在每一次系統(tǒng)被改變時彈出窗口，即使只有IP地址和時區(qū)等的改變，而由于彈出窗口彈出太過頻繁，用戶往往忽視了其他警告或關閉該功能，從而使自己暴露在更容易被攻擊的范圍中。雖然Windows 7試圖利用四個用戶訪問控制等級設置來減少彈出窗口的次數(shù)，但針對接口和操作系統(tǒng)的安全挑戰(zhàn)卻依然存在，事實上在2009年10月，Microsoft公司在每周二例行發(fā)布的補丁更新當中有5個都是針對Windows 7。

5、不要輕信搜索結果

搜索引擎優(yōu)化中毒的惡意攻擊，也被稱為黑帽搜索引擎優(yōu)化攻擊。它發(fā)生在當黑客攻陷某個搜索引擎，使它們的惡意鏈接出現(xiàn)在合法的搜索結果的之前。當用戶搜索某個相關條目時，受感染的鏈接會顯示于搜索結果的頂部，這樣就會引發(fā)更多的對惡意鏈接的點擊。在過去一年里，攻擊者已經(jīng)利用這一技術讓關于MTV VMA獎項和Google Wave邀請相關的搜索結果中毒并顯示為iPhone短信功能和勞動節(jié)促銷頁面。搜索引擎優(yōu)化中毒是一種很奏效的攻擊，當一個惡意鏈接被發(fā)現(xiàn)在搜索結果中被刪除時，攻擊者只需將僵尸網(wǎng)絡簡單地重定向到一個新的，更時髦的關鍵詞上即可。當前這種持續(xù)的攻擊可能會在2010年出現(xiàn)爆發(fā)性增長，并有可能導致消費者對搜索結果的信任危機，除非搜索服務提供商及時改變他們的文件和現(xiàn)在的鏈接。

6、智能手機是下一個進攻點

在2009年末，Websense安全實驗室記錄了在短短幾周時間之內(nèi)發(fā)生了4次針對iPhone的攻擊，這表明首次針對iPhone平臺的重大攻擊和首次針對iPhone的數(shù)據(jù)竊取惡意軟件并伴隨僵尸功能的攻擊出現(xiàn)了。智能手機（如iPhone和Android）基本上等同于小型的個人電腦，并被越來越多地在商業(yè)中使用。在2010年，智能手機將同樣需要面對那些原本針對傳統(tǒng)計算機的攻擊。此外，由于智能手機的安全性差，這使手機中的個人信息和企業(yè)數(shù)據(jù)都將面臨巨大的安全風險。隨著用戶數(shù)量的迅速增加，智能手機將更多地在商業(yè)及金融交易中被使用，而這也將吸引更多黑客將攻擊目光投向它們。

7、黑客利用合法廣告進行攻擊

在2009年，《紐約時報》網(wǎng)站的訪問者在瀏覽時看到了一個警告稱發(fā)現(xiàn)病毒的彈出式對話框，并將訪問者引導一個所謂的防病毒軟件，這實際上是一個流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導致的。一個奏效的攻擊總會吸引其他犯罪分子去效仿， Websense安全實驗室預測：在2010年，這種借助合法廣告進行攻擊的方式將被更多的不法分子所利用。

8、蘋果電腦不再免于攻擊

黑客已經(jīng)注意到蘋果公司的市場份額在個人用戶領和企業(yè)領域都獲得了快速增長。對于蘋果用戶而言，由于大多數(shù)人認為蘋果是免疫的，所以減少了防護措施和補丁，這將讓這些用戶面臨了更多安全風險，因為攻擊者早已對OS X平臺垂涎三尺。在2009年，蘋果發(fā)布六個大型的安全更新以應對潛在的安全威脅。在2010年，蘋果還會發(fā)布更多安全更新，因為攻擊者已經(jīng)加大力度開始攻擊這一平臺，并很有可能出現(xiàn)第一個針對蘋果Safari瀏覽器的惡意軟件。

具體到中國而言，除了以上特點之外，Websense中國安全實驗室經(jīng)理洪敬風認為2010年在中國還會出現(xiàn)以下帶有本地特點的攻擊趨勢：

1） 針對Web 2.0的攻擊進一步增加，這是因為越來越多的中國用戶喜歡訪問Web 2.0網(wǎng)站，如Kaixin100, facebook 等。很多攻擊方式，甚至超過了傳統(tǒng)病毒，利用社會工程、XSS攻擊進行傳播，攻擊Web 2.0網(wǎng)站。

2） 針對客戶端應用的攻擊將占據(jù)主導，主要是針對操作系統(tǒng)的攻擊，值得注意的是web 2.0網(wǎng)絡空間上流行的、豐富的互聯(lián)網(wǎng)應用也是被攻擊的重點。

3） 大規(guī)模的注入式攻擊在2010年將更加頻繁。由于安全措施薄弱，越來越多的國內(nèi)合法網(wǎng)站將被卷入大規(guī)模的注入式攻擊當中。

4） 復雜的混合攻擊將在國內(nèi)占據(jù)主導，同時郵件和Web也越來越多地被利用到復合式攻擊當中。

Web 2.0攻擊的動態(tài)性、電子郵件可能“包藏禍心”，搜索引擎優(yōu)化中毒和流氓影音的戰(zhàn)術騙局等，這一些都表明當前企業(yè)迫切需要一個內(nèi)容安全平臺，有效防護混合Web、電子郵件和數(shù)據(jù)竊取的威脅。

“今天的混合威脅迫使人們對網(wǎng)絡核心的防護必須滲透到各個層面，電子郵件、Web和數(shù)據(jù)防護必須集成在一起以實現(xiàn)企業(yè)的信息安全和網(wǎng)絡安全，”Websense中國安全實驗室經(jīng)理洪敬風表示：“預測、發(fā)現(xiàn)和解除這些不斷變化的威脅是Websense技術戰(zhàn)略的核心部分，Websense將內(nèi)容和威脅知識庫融入Web、電子郵件和數(shù)據(jù)泄漏防護解決方案，并通過業(yè)界領先的設備、SaaS解決方案，為用戶和合作伙伴提供安全保護和風險控制。作為內(nèi)容安全的領導者，Websense公司具有獨特的優(yōu)勢，實時保護全球客戶免受安全威脅的侵擾。”

Websense安全實驗室運用Websense ThreatSeeker Network對球互聯(lián)網(wǎng)威脅進行實時監(jiān)測。Websense ThreatSeeker Network每小時掃描4千多萬個Web網(wǎng)站和1千多萬封電子郵件，以查找不當內(nèi)容和惡意代碼。利用全球超過5千萬個節(jié)點的實時數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨一無二的可視能力。

【編輯推薦】

1. 簡單三步幫助企業(yè)解決Web業(yè)務安全防護問題
2. Web應用安全之漏洞測試技術
3. Web應用安全技巧