12月29日，邁克菲發(fā)布《2011年威脅預測報告》，報告列出了邁克菲實驗室研究人員預測2011年將會出現(xiàn)的最嚴重威脅。作為 2010 年最吸引眼球的平臺和服務項目，Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平臺等都可能成為網(wǎng)絡犯罪份子的主要目標。邁克菲實驗室還預測，出于政治動機的攻擊將呈上升趨勢，預計會有更多的組織會走上類似“維基解密”的道路。

邁克菲實驗室高級副總裁 Vincent Weafer 表示：“消費類設備和社交網(wǎng)絡的普及速度令人震驚，這也使得廣受用戶青睞的平臺和服務項目成為眾矢之的。這些平臺和服務項目短時間內變得非常流行，但隨之而來的漏洞、攻擊和數(shù)據(jù)丟失也顯著增多”。

2011年威脅預測：

利用社交媒體發(fā)起攻擊：URL縮短服務

Twitter、Facebook 等社交媒體網(wǎng)站已開始涉足即時通信領域，這一轉變將徹底改變 2011 年的威脅態(tài)勢。在網(wǎng)絡犯罪活動最為猖獗的社交媒體網(wǎng)站中，邁克菲實驗室認為，使用URL縮短服務的網(wǎng)站首當其沖。通過在Twitter這類網(wǎng)站上利用縮寫的URL，網(wǎng)絡犯罪分子可以輕易偽裝起來并誘使用戶進入惡意網(wǎng)站。由于每分鐘產生的縮短URL數(shù)量多達 3000 以上，邁克菲實驗室預計，用于垃圾郵件、欺詐和其他惡意企圖的這類URL將持續(xù)增加。

利用社交媒體發(fā)起攻擊：地理定位服務

Foursquare、Gowalla 和 Facebook Places 等定位服務可以輕松搜索、跟蹤以及標示朋友或陌生人的行蹤。只需簡單的點擊操作，網(wǎng)絡犯罪份子就可以實時偷窺到哪些人在通過Twitter 發(fā)送信息，并能夠確認他們的位置，查看他們的聊天內容，了解他們的興趣愛好以及使用的操作系統(tǒng)和應用程序等。掌握了如此豐富的個人隱私信息，網(wǎng)絡犯罪份子就可輕松發(fā)起針對性攻擊。邁克菲實驗室預測，2011年網(wǎng)絡犯罪份子將越來越多的在最熱門的社交網(wǎng)站上使用這些伎倆。

移動設備：在工作場所的使用頻率日益提高，但面臨的攻擊種類也隨之增加

迄今為止，移動設備所面臨的威脅屈指可數(shù)，iPhone的“jailbreaking”和Zeus木馬是 2010 年主要的兩種移動威脅。但隨著移動設備在業(yè)務環(huán)境中的大規(guī)模使用，加上本就易受攻擊的移動基礎設施和發(fā)展緩慢的加密技術，邁克菲實驗室預測2011年針對移動設備的攻擊和威脅會呈現(xiàn)快速增加之勢，用戶和企業(yè)數(shù)據(jù)都將面臨極高的風險。

Apple：不再“高枕無憂”

相對來說，Mac OS 平臺一直沒怎么遭遇過惡意襲擊者的攻擊，但邁克菲實驗室提醒您，2011 年針對Mac的惡意軟件將變得更加復雜。iPad和iPhone在業(yè)務環(huán)境中的普及，以及用戶對這些設備缺乏保護意識，都會增加數(shù)據(jù)和身份暴露的風險，也會導致 Apple 僵尸網(wǎng)絡和木馬屢見不鮮。

應用程序：通過您的電視泄漏隱私

互聯(lián)網(wǎng)電視平臺是2010年倍受矚目的設備之一。由于它的日益普及以及開發(fā)商“急于推向市場”的想法，邁克菲實驗室估計，針對部署最廣泛的媒體平臺（例如Google TV）將會出現(xiàn)越來越多的可疑惡意應用程序。這些應用程序旨在盜取或暴露隱私和身份數(shù)據(jù)，讓網(wǎng)絡犯罪份子通過已感染或控制的應用程序操作各種物理設備，最終提高僵尸網(wǎng)絡的有效性。

冒充合法內容的技術之高讓人難辨真?zhèn)危耗S時可能收到朋友傳來的病毒

通過冒充為個人或合法電子郵件和文件來誘騙受害者的惡意內容在2011年將變得更加復雜。假冒合法文件“簽名”的惡意軟件也將更為猖獗，而冒充受害者好友發(fā)送病毒威脅（例如 Koobface 或 VBMania）作為網(wǎng)絡犯罪份子熱衷的攻擊手段，其數(shù)量與以往相比會進一步提高。邁克菲實驗室預測，這些攻擊將隨著社交網(wǎng)絡的廣泛使用而大幅增加，最終取代電子郵件成為頭號攻擊媒介。

僵尸網(wǎng)絡：通過“合并”改頭換面

與以往一樣，僵尸網(wǎng)絡仍會利用在全球范圍內總也“偷不完”的計算容量和帶寬。但隨著一些僵尸網(wǎng)絡被成功攻破（包括Mariposa、Bredolab 和特定 Zeus 僵尸網(wǎng)絡），僵尸網(wǎng)絡的控制者們必須做出調整，以緩和網(wǎng)絡安全專業(yè)人士帶來的日益增加的壓力。邁克菲實驗室預測，最近 Zeus 與 SpyEye 的合并意味著，在更強的安全機制和執(zhí)法監(jiān)控下，將會出現(xiàn)更為復雜的僵尸網(wǎng)絡。此外，邁克菲實驗室還預測在采用數(shù)據(jù)收集和數(shù)據(jù)刪除功能的過程中會出現(xiàn)大規(guī)模僵尸網(wǎng)絡活動，而非一般的垃圾郵件發(fā)送行為。

出于政治目的的黑客活動：追隨“維基解密”

2011 年將是各種出于政治目的的攻擊大范圍增加的一年，新型的復雜攻擊即將出現(xiàn)。屆時將有更多的組織走上類似“維基解密”的道路，這種黑客活動由宣稱獨立于任何政府或行動組織的人員發(fā)起，社交網(wǎng)絡的普及將使他們變得更有組織性和戰(zhàn)略性。邁克菲實驗室認為，自 2011 年開始，這將成為表達政治主張的新途徑。

高級持續(xù)性威脅：一種全新的威脅類別

極光行動（Operation Aurora）催生了一種全新的高級持續(xù)性威脅 (APT)，這種威脅是由國家政府贊助或授意、不單純以金錢/犯罪或政治抗議為目的的針對性網(wǎng)絡間諜或網(wǎng)絡破壞攻擊。邁克菲實驗室提醒參與國防或大型全球經濟活動的公司，無論規(guī)模大小，都要提防針對電子郵件存檔、文檔存儲區(qū)、知識產權存儲庫和其他數(shù)據(jù)庫的大規(guī)模連續(xù)性APT攻擊。

【編輯推薦】

1. DNS安全防護解決方案
2. 網(wǎng)絡安全成頭等大事 2010年IT安全十大事件