“高級持續(xù)性威脅(Advanced Persistent Threat，APT)會同最普通的網(wǎng)絡攻擊一樣在全球泛濫;Apple Pay、Google Wallet以及各類‘微’支付的流行將會帶來移動應用的新風險。”這些極具寫實性、前瞻性的消息來自《趨勢科技 2015 年暨未來預測：隱藏的威脅浮上臺面》報告。

點擊下載：趨勢科技2015 年暨未來預測：隱藏的威脅浮上臺面

趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧表示：“2014年發(fā)生了多起由APT攻擊導致的大型數(shù)據(jù)外泄事件，隨著黑客攻擊技能的泛化，攻擊工具的商品化，這一威脅將更會更加猖獗，并波及更多國家。其次，針對Android移動設備的惡意軟件正在以驚人速度的不斷增長，2015年這一數(shù)字將再創(chuàng)新高，突破至800萬。此外，包括開放原始碼應用程序漏洞、網(wǎng)絡銀行金融威脅及萬物聯(lián)網(wǎng)數(shù)據(jù)外泄等，都將成為2015新年度網(wǎng)絡安全博弈的焦點區(qū)。”

網(wǎng)絡威脅演進的速度超乎想象，形態(tài)也更為多元。作為全球服務器安全、虛擬化及云計算安全廠商，趨勢科技不但通過已經發(fā)現(xiàn)的大量實際案例和云端海量數(shù)據(jù)分析，更借以年度《預測報告》的形式，發(fā)出了2015年網(wǎng)絡安全領域即將出現(xiàn)的危險信號。以下是趨勢科技對2015新安全威脅的八大預測：

1. 更多的網(wǎng)絡犯罪集團將利用Darknet(黑暗網(wǎng)絡)和專門的地下論壇來分享和販賣犯罪軟件。 

【除了惡意軟件，黑暗網(wǎng)絡中還包含手槍、大麻商品，甚至是“買兇殺人”的服務】

美劇《紙牌屋》中提及的DeepWeb(深層網(wǎng)絡)、Darknet(黑暗網(wǎng)絡)是真實存在的。在這些搜索引擎無法找到的，或是需要加密客戶端才能訪問的站點上，網(wǎng)絡攻擊服務以及犯罪軟件的價格正在逐年下滑，出現(xiàn)這一現(xiàn)象的原因在于惡意軟件在地下市場供應量的增加。

不僅美國失竊信用卡資料、Facebook和Gmail賬號密碼的價格大幅下跌，中國地下網(wǎng)絡市場上的犯罪工具和服務也非常“琳瑯滿目”，而且采用了“明碼標價”、“打包優(yōu)惠”等促銷模式。

2. 網(wǎng)絡犯罪活動加劇，將催生出功能更強、規(guī)模更大、效果更好的黑客工具及攻擊手法。

【截至2014年10月大型數(shù)據(jù)泄露事件的統(tǒng)計數(shù)字】

2014年的網(wǎng)絡犯罪攻擊愈演愈烈，美國 Target 超市7000萬筆客戶資料、美國 Home Depot 16 家飾建材連鎖賣場的6000萬筆客戶資料、eBay遭到神秘黑客的攻擊、iCloud泄露出大量好萊塢影星私密照片。

【入侵POS系統(tǒng),網(wǎng)絡及數(shù)據(jù)庫等重要主機】

通過攻擊頻率數(shù)據(jù)的發(fā)展態(tài)勢判斷，趨勢科技預計未來每個月都將見到兩起或更多起大型資料外泄事件，而這些事件背后，正是那些神秘而強大的黑客工具。例如：發(fā)展迅速的POS病毒家族，犯罪集團所采用的惡意軟件可以輕松入侵那些安裝了POS軟件的商家計算機，從而截獲每筆付款的信息。這種惡意軟件被用來取代以前在“ATM上安裝攝像頭”等物理方式來進行的數(shù)據(jù)竊取。

3. 移動設備漏洞逐漸成為重要的感染途徑，漏洞攻擊套件將開始鎖定Android平臺。

新型數(shù)據(jù)竊取惡意軟件將會出現(xiàn)，網(wǎng)上銀行惡意軟件將繼續(xù)發(fā)展，這讓移動惡意軟件和高風險應用程序的數(shù)量持續(xù)增長。趨勢科技預計2015 年 Android威脅累積數(shù)量將達到目前的二倍，800萬將是人們不愿正視的數(shù)字紀錄。

【Android 威脅累積數(shù)量將達到800萬】

另外，移動設備、平臺及 App 程序的漏洞數(shù)量將會增加，這將帶來更嚴重的網(wǎng)絡風險。未來，攻擊移動設備的黑客將使用類似 Blackhole漏洞的攻擊套件，對 Android 設備釋放出越來越多的網(wǎng)銀病毒及勒索病毒。趨勢科技還發(fā)現(xiàn)，不但第一個針對移動設備勒索程序 REVETON 已經現(xiàn)身，“OperationEmmental”(埃曼塔行動)全新網(wǎng)絡犯罪行動背后的網(wǎng)絡犯罪集團，他們不僅誘騙歐洲銀行的客戶安裝惡意的 Android App 程序來騙取其賬號密碼，其威脅也已經蔓延到亞洲。

4. APT攻擊將變得與一般網(wǎng)絡犯罪一樣普遍。

盡管2014年很多政府機構和全球化企業(yè)在安全控管上都投入了巨大的人力和物力，但是APT攻擊仍然滲透進這些組織，黑客將鎖定高度機密的政府數(shù)據(jù)、金融信息、數(shù)字資產、工業(yè)設計資料等等。今年，網(wǎng)絡犯罪集團成功利用APT攻擊，在美國和加拿大制造多起大型數(shù)據(jù)外泄事件。趨勢科技威脅防御專家預測，在2015年，越南、英國和印度等國黑客也將跟進，更多APT攻擊來源和目標國家的名字，將會出現(xiàn)在2015年的盤點列表上。

另外，“電子郵件”成為了黑客最易取得APT攻擊成效的入口。在某些案例中，攻擊者會利用受害者的電子郵件賬號來增加他們魚叉式網(wǎng)絡釣魚攻擊郵件的可信度。而經過足夠多的研究分析后，網(wǎng)絡犯罪份子可以制造出社交工程誘餌，騙取足夠多的員工點擊網(wǎng)絡鏈接或者打開郵件附件。#p#

5. 新的移動交易支付方法將帶來全新威脅。

預計2017年全球移動支付市場規(guī)模將高達900億美元，移動支付服務這種新的支付形態(tài)很可能成為黑客攻擊的新目標!當下，國外移動支付將因Apple Pay、Google Wallet催化而逐漸邁入主流，而國內“雙11” 支付寶移動支付交易筆數(shù)達到1.97億筆，同比增長336%。那么，移動支付的新風險又在哪里呢?

趨勢科技認為，隨著“心臟出血”、“Shellshock”等更多漏洞被發(fā)現(xiàn)，未來將可預見專門針對移動支付平臺的威脅。例如Android 的 FakeID 漏洞可能引發(fā)的風險，這可以讓惡意應用程序冒用合法程序、存取設備上的敏感數(shù)據(jù)、訪問NFC 安全芯片上的內容。

所以，用戶需要在未來重點觀察和防止利用近場通信(NFC) 科技的犯罪行為，不要執(zhí)行破解程序、在不使用NFC功能時將其關閉、定期檢查軟件是否有更新，開啟屏幕密碼鎖并為移動設備安裝防護程序。而在國內，用戶更應減少Apple 設備“越獄”，提高安卓第三方應用商店的安全管理，因為這里都為移動支付威脅提供了滋生的沃土。

6. 將會出現(xiàn)更多針對利用開源應用程序漏洞的攻擊。

由于微軟 Windows和其他知名操作系統(tǒng)在安全方面的改進，將使得漏洞逐漸減少。所以，黑客將被迫轉移目標到開源系統(tǒng)平臺及應用程序的漏洞。一些存在多年的開放原始代碼程序漏洞，今年都遭到了大量的攻擊并造成了嚴重的災情。這包OpenSSL 軟件的 Heartbleed和命令行接口程序 Bash 中的Shellshock 漏洞。

【黑客利用Shellshock漏洞可以盜取數(shù)據(jù)并發(fā)起大規(guī)模攻擊】

未來幾年之內，黑客仍將繼續(xù)挖掘一些像Heartbleed 和 Shellshock 這類潛藏已久的漏洞，這些可能比25年前就存在的漏洞更古老，但卻對Android等其他終端系統(tǒng)造成了更大的風險。這些漏洞可以入侵Linux桌面終端和服務器，控制Android系統(tǒng)及APP連接的內容，盜取數(shù)據(jù)或利用這些移動設備發(fā)動分布式拒絕服務(DDoS)等攻擊。

7. 萬物聯(lián)網(wǎng)(IOE)時代的設備多樣性，將使其免于遭受大規(guī)模廣泛性攻擊，但設備中所處理與儲存的數(shù)據(jù)將會成為黑客的新目標。

IoE、IoT是近年最盛行的科技流行語，不僅手機、電腦、電視機等傳統(tǒng)信息設備將連入網(wǎng)絡，日常生活物品都將實現(xiàn)數(shù)字化、網(wǎng)絡化、智能化。任何新科技產品在設計時都會考慮到網(wǎng)絡的連接性，這可能包括：汽車、智能型烤面包機、計步器、嬰兒監(jiān)視器和電器設備。

設備的網(wǎng)絡連接和運算能力，讓它們變的“更聰明”，但也會帶來安全風險。IoE、IoT設備對黑客來說，充滿了無限的可能性，黑客會想盡辦法找到可攻擊的目標。借助設備中所處理能力與儲存的數(shù)據(jù)，他們可以執(zhí)行更復雜、更嚴重的破壞任務，例如非法控制電燈、門窗等設備，甚至破壞一個國家的基礎民生設施，威脅人身安全。

8. 未來將出現(xiàn)更嚴重的網(wǎng)絡銀行及其他金融相關威脅。

網(wǎng)絡銀行惡意軟件數(shù)量在 2014 上半年持續(xù)穩(wěn)定增加，趨勢科技監(jiān)測結果顯示，截至到第三季度，這些惡意程序的數(shù)量已經達到了13.7萬個。Emmental行動這樣的復雜攻擊手法，證明了即使是銀行的雙重認證機制也可能出現(xiàn)漏洞，而未來幾年之內，跨平臺的網(wǎng)銀攻擊會更加頻繁。

網(wǎng)絡是一個自由的空間，它給每個人自由選擇的權利，但現(xiàn)在這個環(huán)境越來越難惡劣。對此，童寧表示：“如果隱藏的威脅已經浮上臺面，僅僅做到關注是不夠的，在這場黑與白的較量中獲勝，需要主動的行動和全球用戶的合力。當眾多廠商在市場競爭壓力下，不斷推出更多缺乏安全機制的設備以滿足日漸擴大的市場需求時，黑客也將發(fā)現(xiàn)更多可利用的漏洞，智能型設備制造商必須考慮如何協(xié)助用戶保護這些設備當中的數(shù)據(jù)，而非僅是保護設備本身。”

完整的《趨勢科技 2015 年暨未來預測：隱藏的威脅浮上臺面》報告請參考：http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2015_prediction_tw.pdf