近日，美國IT網(wǎng)站CRN今天撰文列舉了2010年十大IT安全趨勢，隨著社交網(wǎng)站、云計算和智能手機的發(fā)展，2010年的網(wǎng)絡犯罪分子也將把重點放在這些領域。

1、社交網(wǎng)站面臨更多安全問題

毫無疑問，2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

網(wǎng)絡安全廠商安全研究副總裁邁克爾·沙頓(Michael Sutton)說：“我們正在目睹一個網(wǎng)絡平臺的誕生。Facebook等社交網(wǎng)站已經(jīng)突破了原有的界限，不僅為用戶提供動態(tài)的應用，以及用戶原創(chuàng)內(nèi)容，他們還邀請用戶提供功能，幾乎任何人都可以為之創(chuàng)建應用。攻擊者將會利用這一點，將惡意應用部署到社交網(wǎng)站中，而社交網(wǎng)站則會疲于應付?！?/P>

與此同時，黑客將創(chuàng)造更多新穎的方式來攻擊其他社交網(wǎng)站。例如，IBM X-Force安全團隊預計，Twitter將成為惡意軟件的傳播引擎，LinkedIn則會被用于攻擊高端目標用戶。

2、黑客步入“云端”

毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計算來提供，網(wǎng)絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網(wǎng)絡犯罪借鑒“服務即安全”(security-as-a-service)的理念，打造“服務即網(wǎng)絡犯罪” (cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

沙頓說：“云計算在2009年取得了長足的發(fā)展，但我們也必須意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API(應用編程接口)漏洞?！?/P>

安全廠商SonicWall預計，隨著經(jīng)濟危機的壓力持續(xù)增加，企業(yè)將進一步削減成本，并外包基本的IT職能，一些傳統(tǒng)的增值服務提供商將紛紛部署托管和云計算服務，而這些企業(yè)也不可避免地需要加強對云計算的安全性。

3、蘋果Mac遭受更多攻擊

經(jīng)濟危機非但沒有傷害到蘋果的利益，反而使其業(yè)績進一步提升。但安全專家表示，在市場份額提升的同時，Mac也要面臨更多的黑客攻擊。過去幾年間，蘋果的PC市場份額已經(jīng)從10%增長到12%，而且沒有放緩的跡象。與此同時，在售價高于 1000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額，但針對iPhone(手機上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關注。安全專家預計，Mac有可能會成為下一個最易受攻擊的目標。盡管多數(shù)攻擊都瞄準Windows，但2010年將會出現(xiàn)更多針對Mac OS X的攻擊。

安全廠商Websense安全研究高級經(jīng)理帕特里克·盧納德(Patrick Runald)說：“Mac OS X中沒有任何的惡意軟件防范機制?！彼硎荆贑anSecWest黑客大賽上，Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4、Windows 7引發(fā)更多安全問題

相對于XP而言，Windows 7的確更加安全，也的確可以提升整體的安全水平。但正因如此，才使得那些仍然使用XP的用戶更容易受到攻擊。黑客們將會重點攻擊那些仍然使用XP的用戶。與此同時，隨著Windows 7的市場份額增長，黑客也將對其發(fā)動更多的攻擊。

安全廠商ESET技術教育總監(jiān)蘭迪·阿卜拉姆斯(Randy Abrams)說：“除了上網(wǎng)本外，多數(shù)搭配XP的電腦都開始老化，并且逐步被預裝Windows 7的電腦所取代。對多數(shù)黑客而言，Windows 7較高的安全性能意味著，欺騙用戶比尋找系統(tǒng)安全漏洞更為可行?！?/P>

5、搜索引擎成為攻擊傳播渠道

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜索引擎優(yōu)化技術展開攻擊便是其中的一種方法。谷歌和必應(Bing)對實時搜索的支持也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒有任何懷疑，這就給了黑客可乘之機，從而對用戶發(fā)動攻擊。

6、“綁架”數(shù)據(jù)

由于自然災害的頻發(fā)和甲流感等流行病的爆發(fā)，以及新聞媒體的及時報道，網(wǎng)絡犯罪分子也會借助用戶的恐慌來騙取錢財、個人信息并安裝惡意軟件。黑客此前就曾經(jīng)利用過類似的手段，例如，利用虛假的“系統(tǒng)掃描”圖像誘騙用戶購買虛假的殺毒軟件。如今，他們則有可能首先竊取用戶的個人數(shù)據(jù)，比如知識產(chǎn)權或病歷，然后再效仿綁架的方式威脅用戶支付贖金，否則便會曝光或刪除這些數(shù)據(jù)。

7、攻擊Android

iPhone的流行使之成為黑客2009年的一大攻擊目標，2010年仍會繼續(xù)這一趨勢。然而，隨著售價更低的Android手機的崛起，黑客也將擁有更多的攻擊目標。與iPhone不同，Android采用開源模式，因此更容易受到攻擊。安全廠商F-Secure認為，黑客未來1年內(nèi)有可能針對Android開展概念證明(proof-of-concept)攻擊，或者利用 Android的大規(guī)?！傲闳铡甭┒凑归_攻擊。隨著谷歌自主品牌手機的推出，Android將越發(fā)受到黑客的關注。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格(Roel Schouwenberg)說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調(diào)惡意軟件的出現(xiàn)?！?/P>

總體而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務，黑客將越發(fā)關注這一平臺。

8、傳統(tǒng)攻擊方式再度興起

這似乎是一個輪回，安全專家預計，2010年將有很多舊的攻擊方式重新開始流行。IBM X-Force團隊預計，大規(guī)模的蠕蟲攻擊將再度興起，與此同時，DDoS(分布式拒絕服務攻擊)也將重新成為主流攻擊方式。木馬仍將占據(jù)主要地位。

另外，Websense的盧納德預計，電子郵件攻擊也有重新抬頭之勢。他表示，研究人員已經(jīng)發(fā)現(xiàn)，通過PDF等電子郵件附件發(fā)動的攻擊開始增加。他說：“惡意郵件攻擊在2005年至2008年期間已經(jīng)銷聲匿跡。而現(xiàn)在不知出于何種原因，這種攻擊方式又再度出現(xiàn)?！?/P>

9、谷歌波浪(Google Wave)引發(fā)關注

只要網(wǎng)絡攻擊仍然存在，網(wǎng)絡服務就將受到黑客的關注，谷歌波浪就是其中之一。安全專家預計，明年至少會發(fā)生一次針對谷歌波浪的大規(guī)模攻擊。由于將電子郵件、社交網(wǎng)站、維基百科和即時通信整合到一起，使得谷歌波浪成為黑客竊取大量數(shù)據(jù)的完美一站式平臺。

然而，這些攻擊本身會非常相似?？ò退够鶎嶒炇业氖嫖牟裾f，數(shù)據(jù)竊取式攻擊將遵循標準模式，首先散布垃圾信息，之后開展釣魚攻擊，然后再通過漏洞攻擊和惡意軟件來達到目的。

10、網(wǎng)絡犯罪分子技能得以提升

安全專家認為，地下網(wǎng)絡犯罪集團短期內(nèi)不會消失，這些犯罪分子2010年還會繼續(xù)提升技能。安全專家預計，今后幾年內(nèi)，網(wǎng)絡犯罪集團還有望進一步增多，部分原因在于全球經(jīng)濟衰退導致的失業(yè)率上升。

與復雜的企業(yè)結構類似，網(wǎng)絡犯罪分子還會繼續(xù)構建等級制度并開展專業(yè)化分工。因此，今后將產(chǎn)生大量新穎的攻擊形式，例如攻擊電網(wǎng)等基礎設施、通過DDoS攻擊金融網(wǎng)站，除此之外，還將出現(xiàn)一些政治目的的DDoS攻擊。

總結：通過這些預測，我們不難發(fā)現(xiàn)黑客的攻擊目標主要是知名網(wǎng)絡公司推出的熱點、焦點服務，因為這些服務的受眾人群很多，攻擊一家，其影響的范圍便會很大，例如：微軟，谷歌，蘋果和大型SNS網(wǎng)站都將會是2010年黑客的重點“狂轟濫炸”的目標。對于此，我們不可能說不用這些服務，但是及時做好安全防護工作，比如，更新殺毒軟件，打好軟件漏洞補丁等，這些都是非常行之有效的預防措施，畢竟“安全第一”嘛。
 

【編輯推薦】

1. 超級黑客麥金農(nóng)上訴遭拒 引渡至美審判或成定局
2. 黑客受人雇傭攻“癱”網(wǎng)吧 被判有期徒刑10個月
3. 黑客狂盜網(wǎng)絡虛擬貨幣50億 警方查破離奇盜案
4. 小學文化黑客侵入證券系統(tǒng)惡意操作案值上千萬