【51CTO.com 綜合消息】從頭條新聞到最新技術(shù)潮流，網(wǎng)絡(luò)犯罪者都能夠非常靈活地運(yùn)用所有可能的熱門話題來從中牟利。今日企業(yè)間興起的一股云計(jì)算與虛擬化風(fēng)潮，勢必也將吸引網(wǎng)絡(luò)犯罪者的目光，成為下一個熱門的網(wǎng)絡(luò)犯罪領(lǐng)域。

根據(jù)趨勢科技 2010 年安全威脅報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益、節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。2009 年 11 月發(fā)生如Danger/Sidekick 因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷，讓業(yè)界見識到網(wǎng)絡(luò)犯罪者對云計(jì)算可能造成的風(fēng)險(xiǎn)。趨勢科技技術(shù)專家預(yù)測，網(wǎng)絡(luò)犯罪者可能的做法，將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。

互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的變遷為網(wǎng)絡(luò)犯罪者開啟了更多的機(jī)會

目前，由因特網(wǎng)工程工作小組 (Internet Engineering Task Force) 所設(shè)計(jì)的「新一代」因特網(wǎng)標(biāo)準(zhǔn) IPv6 (Internet Protocol v. 6) 目前仍處于實(shí)驗(yàn)階段，這套標(biāo)準(zhǔn)未來將取代已有二十年的歷史的 IPv4。隨著使用者開始探索 IPv6，網(wǎng)絡(luò)犯罪者也將躍躍欲試，趨勢科技預(yù)計(jì)新的一年將會出現(xiàn)一些針對 IPv6 的概念驗(yàn)證攻擊?？赡茉獾綖E用的功能包括新的命令與控制(C&C)手段在內(nèi)。不過應(yīng)該還不會鎖定 IPv6 地址空間，至少在短期內(nèi)不會。

網(wǎng)絡(luò)域名目前正逐漸地區(qū)化，黑客會運(yùn)用長相類似的域名發(fā)動網(wǎng)絡(luò)釣魚攻擊，例如，使用俄羅斯文字來代替看起來很像的拉丁字符。趨勢科技預(yù)料，如此將導(dǎo)致信譽(yù)問題，對信息安全廠商造成新的挑戰(zhàn)。

網(wǎng)絡(luò)犯罪者將利用社交媒體與社交網(wǎng)絡(luò)混入使用者的「好友圈」

社交工程仍將持續(xù)在威脅散播方面扮演重要角色。但是，由于在社交媒體上的互動和分享的內(nèi)容越來越豐富，在2010 年中，網(wǎng)絡(luò)犯罪者必定比以往更努力滲透與入侵最熱門的社交群。

此外，社交網(wǎng)絡(luò)也已成為竊取個人身份信息 (Personally Identifiable Information，簡稱 PII) 的慣用途徑之一。毫無戒心的使用者在個人數(shù)據(jù)文件頁面所展示豐富的信息，再加上互動內(nèi)容當(dāng)中所透露的線索，早已足夠讓網(wǎng)絡(luò)犯罪者進(jìn)行身份盜竊活動以及社交工程攻擊。這樣的情況在 2010 年將變本加厲，知名度高的個人將容易遭到冒名，或是銀行賬號遭竊。

全球性疫情將逐漸絕跡，地區(qū)性或鎖定特定對象的攻擊將成長

安全威脅形勢已經(jīng)改變，全球性的疫情爆發(fā)已不復(fù)見，例如：Slammer（藍(lán)寶石） 和 CodeRed（紅色代碼）。甚至在 2008 年與 2009 年初廣受矚目的Conficker 事件，也不算真正的全球性疫情，而是精心策劃的共同攻擊。未來，區(qū)域性與鎖定對象的攻擊，在數(shù)量與精密度上勢必持續(xù)升高。

以下是 2010 年以及未來的一些主要預(yù)測：

1. 「錢」是一切的誘因，網(wǎng)絡(luò)犯罪不可能消失。
2. Windows 7 將會帶來一些影響，因?yàn)椋漕A(yù)設(shè)的安全等級比 Vista 稍低。
3. 就算使用非主流的瀏覽器或操作系統(tǒng)也無法避免風(fēng)險(xiǎn)。
4. 惡意程序每幾個小時就會變形一次。
5. 強(qiáng)制性感染已經(jīng)成為常態(tài)，只要瀏覽到惡意網(wǎng)站就會感染。
6. 未來將出現(xiàn)針對虛擬化與云計(jì)算環(huán)境的攻擊方式。
7. Bot 程序?qū)⒂肋h(yuǎn)存在，無法根除。
8. 企業(yè)網(wǎng)絡(luò)/社交網(wǎng)絡(luò)的數(shù)據(jù)外泄事件仍將持續(xù)發(fā)生。