思科今天發(fā)布安全報(bào)告表示，由于Windows PC正在日益變得難以突破，網(wǎng)絡(luò)犯罪分子正在把焦點(diǎn)轉(zhuǎn)移到其它OS、智能手機(jī)和平板產(chǎn)品，因?yàn)檫@些廠商對(duì)平臺(tái)安全性和漏洞修補(bǔ)的關(guān)注度不足。幾年來，利用移動(dòng)設(shè)備推動(dòng)網(wǎng)絡(luò)犯罪的犯罪分子利用設(shè)備缺陷、第三方應(yīng)用等各種手段鎖定被害人。

同時(shí)Infonetics公司的預(yù)期數(shù)據(jù)也證實(shí)了這一點(diǎn)，移動(dòng)安全客戶端軟件市場(chǎng)將以每年50％復(fù)利計(jì)算至2014年，達(dá)到16億美元。

思科還指出，2010年安全業(yè)界發(fā)生了深遠(yuǎn)的變化，傳統(tǒng)的垃圾郵件整體數(shù)量第一次減少，僵尸網(wǎng)絡(luò)逐漸被控制，但在一些發(fā)達(dá)經(jīng)濟(jì)體，垃圾郵件卻有增無減。并且，網(wǎng)絡(luò)犯罪正在向金融方向發(fā)展，盡管被抓的風(fēng)險(xiǎn)很高，但犯罪分子依然鋌而走險(xiǎn)。

通過思科CROI矩陣對(duì)網(wǎng)絡(luò)犯罪類型的分析，思科安全專家預(yù)測(cè)：在2011年，以獲得非法利益為目的的網(wǎng)絡(luò)犯罪將會(huì)分流他們的資源。

關(guān)鍵亮點(diǎn)：

◆垃圾郵件：2010年垃圾郵件的數(shù)量呈下降趨勢(shì)，這在互聯(lián)網(wǎng)歷史中尚屬首次。然而，在包括法國(guó)、德國(guó)、英國(guó)在內(nèi)的寬帶網(wǎng)絡(luò)迅速擴(kuò)展的發(fā)達(dá)經(jīng)濟(jì)體中，垃圾郵件數(shù)量卻呈現(xiàn)出增長(zhǎng)趨勢(shì)。以英國(guó)為例，2009年到2010年間垃圾郵件的數(shù)量幾乎增長(zhǎng)了99%。與此相反，巴西、中國(guó)、土耳其等在上一年中垃圾郵件數(shù)量居高的國(guó)家，2010年均呈現(xiàn)顯著的下降趨勢(shì)。尤其在土耳其，2010年垃圾郵件的數(shù)量下降了 87%。這一下降趨勢(shì)在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網(wǎng)絡(luò)的關(guān)閉，以及網(wǎng)絡(luò)服務(wù)提供商對(duì)寬帶網(wǎng)絡(luò)中的惡意郵件的限制。這些僵尸網(wǎng)站關(guān)閉的主要原因是由于研究人員Thorsten Holz的努力（參考思科網(wǎng)絡(luò)犯罪展示范例）。除此之外，相關(guān)部門也提升了對(duì)垃圾郵件的重視程度，并開始關(guān)閉惡意攻擊網(wǎng)站。

◆錢騾：當(dāng)網(wǎng)絡(luò)犯罪活動(dòng)愈演愈烈，并且犯罪分子能夠接觸到更多金融憑證時(shí)，錢騾的需求量也隨之上升。參與者被雇用建立銀行賬戶，甚至使用本人的銀行賬戶，來幫助詐騙分子實(shí)現(xiàn)兌現(xiàn)或洗錢的目的。錢騾的操作發(fā)展得愈發(fā)縝密且更加國(guó)際化，思科網(wǎng)絡(luò)安全專家預(yù)言，錢騾將會(huì)成為2011年網(wǎng)絡(luò)犯罪的一個(gè)主要途徑。

◆信任詐騙：大多數(shù)網(wǎng)絡(luò)犯罪不僅僅依靠技術(shù)手段，而是利用人們?nèi)菀纵p信他人的本性。思科網(wǎng)絡(luò)安全報(bào)告中列舉了人們?cè)诰W(wǎng)絡(luò)騙局中容易被詐騙分子利用的7個(gè)"致命弱點(diǎn)"，無論是以電子郵件、網(wǎng)絡(luò)聊天或電話的形式。這7點(diǎn)弱點(diǎn)分別是，性吸引、貪念、虛榮、信任、懶惰、同情、緊迫。

◆思科全球敵對(duì)資源市場(chǎng)份額（ARMS）競(jìng)賽指數(shù)：為了跟蹤全球受到損害的資源的整體水平，思科開發(fā)了全球敵對(duì)資源市場(chǎng)份額（ARMS）競(jìng)賽指數(shù)。隨著時(shí)間的推移，該指數(shù)將讓人們更深入地了解網(wǎng)絡(luò)犯罪社區(qū)在危害企業(yè)和個(gè)人活動(dòng)方面的成功率。根據(jù)以10個(gè)點(diǎn)為指數(shù)的數(shù)據(jù)顯示，2010年底，該指數(shù)將對(duì)手控制下的資源水平較2009年所評(píng)定的7.2下降幾乎0.5個(gè)點(diǎn)。相關(guān)報(bào)道參閱思科2009年年度安全報(bào)告。

◆2010思科網(wǎng)絡(luò)犯罪展：在2010第二屆思科網(wǎng)絡(luò)犯罪展上揭曉兩項(xiàng)大獎(jiǎng)："天使獎(jiǎng)"：專門為感謝與網(wǎng)絡(luò)犯罪作斗爭(zhēng)第一線的安全專業(yè)人士所作出的杰出貢獻(xiàn)而設(shè)立的-Thorsten Holz先生，來自德國(guó)Ruhr大學(xué)/LastLine公司。"惡魔獎(jiǎng)"：最具威脅性的惡意軟件-Stuxnet蠕蟲病毒。

◆思科網(wǎng)絡(luò)犯罪投資回報(bào)（CROI）矩陣：在《思科2009年年網(wǎng)絡(luò)安全報(bào)告》中首次推出的思科CROI矩陣模型根據(jù)思科安全人士對(duì)尋求利益的犯罪者將使用的各種手段的預(yù)測(cè)，分析了2011年各種犯罪的類型。該矩陣根據(jù)2010年的表現(xiàn)，預(yù)計(jì)如Zeus等竊取數(shù)據(jù)的木馬，易于部署的網(wǎng)絡(luò)釣魚，以及錢騾將會(huì)是2011年主要的犯罪形式。"有待考察"的賺錢工具包括手機(jī)惡意軟件-木馬如今已經(jīng)存在于SymbOS和Zitmo.Altr手機(jī)平臺(tái)中（Zitmo就是指手機(jī)中的Zeus）。另一方面，盡管社交網(wǎng)絡(luò)在去年《年度報(bào)告》潛在因素目錄中排名靠前，2011年它將不再是為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)的重要途徑。不過這也并不意味著社交網(wǎng)絡(luò)詐騙將有所減少，它們僅僅是如Zeus木馬等惡意網(wǎng)站欺詐行為的一個(gè)小的環(huán)節(jié)。

【編輯推薦】

1. 移動(dòng)安全性是否會(huì)上升到企業(yè)層面？
2. 公司主管要知道的七個(gè)網(wǎng)絡(luò)犯罪真相
3. 移動(dòng)安全之我能黑了你的移動(dòng)設(shè)備
4. 使用Metasploit對(duì)思科IOS進(jìn)行滲透測(cè)試