近期，服務器安全、虛擬化及云計算安全廠商趨勢科技發(fā)布了《2012年網(wǎng)絡安全威脅預測報告》。基于趨勢科技中國區(qū)網(wǎng)絡安全監(jiān)測實驗室（China RTL）的報告顯示：2012年信息安全的攻擊手法將更加復雜，攻擊目標將延伸至個人電腦以外的其他設備。趨勢科技認為，企業(yè)和個人消費者在2012年必須繼續(xù)強化以數(shù)據(jù)安全為中心的防護，才能在消費化、虛擬化與云計算的浪潮中享受到有效的隱私保護和安全。

預測一：新型的威脅將使用復雜以及高技術的網(wǎng)絡犯罪工具以達成目的

APT高級持續(xù)性威脅（Advanced Persistent Threat）是指對一特定組織所作的復雜且多方面的網(wǎng)絡攻擊。APT攻擊者所使用的技術相當先進，同時他們對于目標內(nèi)部的了解程度也十分深入。APT 攻擊可能采取多種手段及渠道，例如惡意軟件，漏洞掃描，針對性入侵或利用內(nèi)部人員破壞安全防護措施。一般來說具有以下特征的攻擊，便可被認定為APT: 出于利益或競爭優(yōu)勢；長期持續(xù)性的攻擊；針對一個特定公司，組織或者平臺。

趨勢科技認為，繼網(wǎng)絡罪犯之后，隨著APT 逐漸涌現(xiàn)，企業(yè)數(shù)據(jù)泄露的事件頻頻涌現(xiàn)，安全隱患堪憂。企業(yè)應清楚的認識到這些長期的、有計劃、有組織的“網(wǎng)絡間諜”行為，同時采取有效的安全防御解決方案，做到有的放矢。

預測二：BYOD的時代來臨，將給企業(yè)信息安全管理維護帶來挑戰(zhàn)

許多企業(yè)目前仍然在適應IT消費化的趨勢，趨勢科技認為在2012年所發(fā)生的信息安全事故以及信息泄露事件，將會迫使企業(yè)正視個人自帶設備（Bring-Your-Own-Device，簡稱BYOD）為信息安全維護帶來的新挑戰(zhàn)。

BYOD的時代已經(jīng)來臨，越來越多的企業(yè)資料在知情或不知情的情況下被存儲在這些設備上，而IT人員卻無法管理這些設備，并且這些設備很有可能沒有受到充分的保護，從而會進一步導致信息泄露事件不斷增加。趨勢科技認為在2012年越來越多的企業(yè)可能將被迫重視個人設備的管理問題，尋找資料保護的最佳方法。

預測三：社交網(wǎng)絡將成為重要的病毒傳播渠道

隨著社交網(wǎng)絡的發(fā)展，年輕的網(wǎng)絡社交族樂于在網(wǎng)絡上與陌生人分享資料，但其對隱私、權利的重視度相對較低，這讓網(wǎng)絡犯罪分子可以運用社會工程學攻擊等手法從中牟利。在2011年，國內(nèi)知名微博連續(xù)遭受跨站攻擊，造成的影響范圍之大，讓我們有理由相信網(wǎng)絡犯罪分子從中看到了此平臺可能為他們所帶來的利益。

預測四：智能手機，特別是開源的安卓系統(tǒng)將遭受更多惡意攻擊

隨著智能手機普及率不斷升高，預計2012年手機平臺將會成為網(wǎng)絡罪犯的主要攻擊目標之一。特別是安卓平臺，其自由開放的模式，已經(jīng)讓它成為網(wǎng)絡犯罪分子最熱衷的攻擊目標。

截至目前為止，針對移動設備平臺的威脅以惡意程序占多數(shù)。預計未來惡意軟件作者會更多利用正常文件中的錯誤和漏洞，來竊取使用者的資料。由于大多數(shù)移動設備應用程序開發(fā)者對于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用，將造成嚴重后果，修復漏洞的流程也可能會拖得很長。

預測五：將會產(chǎn)生更多針對虛擬化以及云服務器的威脅

從目前已知的情況來看，網(wǎng)絡犯罪分子在攻擊虛擬平臺或者是云平臺時，仍然采用傳統(tǒng)的攻擊手法；另一方面，虛擬平臺和云平臺易被攻擊卻更難防護。采用虛擬化技術與云技術的同時，安全維護的重擔將落在IT系統(tǒng)管理員身上，他們一方面必須采用這些新的技術，一方面又需要保護其關鍵信息資產(chǎn)不受威脅。

然而，要確保數(shù)目眾多的虛擬服務器的安全是一項重大的挑戰(zhàn)，因此，黑客才會有機會劫持服務器，偽造網(wǎng)絡封包數(shù)據(jù)，從而入侵含有漏洞的系統(tǒng)并竊取資料。

預測六：新型僵尸網(wǎng)絡將會流行

由于信息安全產(chǎn)業(yè)的反擊，網(wǎng)絡犯罪的傳統(tǒng)工具——僵尸網(wǎng)絡（Botnet）——將有規(guī)模及形式上的變化。大型的僵尸網(wǎng)絡時代將成為歷史，取而代之的是更多更小但方便管理的僵尸網(wǎng)絡。

縮小僵尸網(wǎng)絡規(guī)模可以降低網(wǎng)絡犯罪分子的風險，將雞蛋分散在不同的籃子里面，即便少數(shù)網(wǎng)絡被取締，仍有其他僵尸網(wǎng)絡可供其進行非法行為。

趨勢科技建議 強化以數(shù)據(jù)安全為中心的整合式防護

基于以上的預測，趨勢科技建議企業(yè)和個人消費者在2012年應繼續(xù)強化以數(shù)據(jù)安全為中心的防護，趨勢科技基于業(yè)內(nèi)領先的云計算安全(Smart Protection Network)核心技術架構，能夠為用戶提供領先的整合式信息安全威脅管理技術能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全，從而保障個人和企業(yè)級用戶享受信息與財產(chǎn)的安全的有效保護。