2015年已經(jīng)成為數(shù)據(jù)泄露事故受到廣泛關(guān)注的一年。那么在即將到來的2016年當中，又會有哪些新型的網(wǎng)絡(luò)犯罪活動逐漸出現(xiàn)并引發(fā)重視?網(wǎng)絡(luò)專家們分享了他們對于新一年中安全形勢的幾項預測。

1.美國大選期間將引發(fā)一系列重大攻擊活動

攻 擊者們將利用政治活動的廣泛關(guān)注、平臺以及候選人作為跳板，借機對自己的社交工程入侵手段進行有針對性的調(diào)整。而作為防御一方，我們則需要關(guān)注黑客活動、 目標候選人以及相關(guān)社交媒體平臺。除了與政治活動、平臺及候選人相關(guān)的重大社交工程威脅之外，攻擊者們在此類侵襲當中所使用的具體工具及基礎(chǔ)設(shè)施也需要得 到高度關(guān)注(包括候選人發(fā)言賬戶、新聞站點以及選民支持小組等等)。黑客們甚至可能挖掘甚至捏造與候選人相關(guān)的負面?zhèn)€人資料或者賬戶使用信息。如果我們不 能在這一期間之內(nèi)對防御體系中的漏洞與空白加以修復，那么必將付出慘重的代價。

2.移動錢包與新型支付技術(shù)將催生新的信用卡竊取與欺詐活動

針對移動設(shè)備與新型支付技術(shù)方案的黑客活動將影響到EMV之外的眾多支付機制的安全性。移動設(shè)備、無線驗證以及智能卡等非傳統(tǒng)支付方式的逐步普及將敞開新的大門，而惡意人士很可能借此找到新的零售數(shù)據(jù)泄露通道。

3.未進行及時維護的互聯(lián)網(wǎng)將在成本提升、管理能力下降以及人力資源匱乏的情況下成為新的安全隱患

與 船體上的藤壺類似，互聯(lián)網(wǎng)在發(fā)展過程當中其安全實踐也會不斷變化并帶來大量問題，相應的安全維護成本也將因此開始大幅提升。在互聯(lián)網(wǎng)上，相當一部分極具人 氣的網(wǎng)站在安全性方面并沒有達到其應有的水準。除此之外，其它常見問題還包括：陳舊且殘存的JavaScript版本包含安全漏洞;越來越快的操作系統(tǒng)更 新節(jié)奏與軟件過期趨勢令技術(shù)人員難以管理;新型應用由于采用大量回收代碼而導致存在舊有漏洞等等。所有這一些麻煩都將在2016年年內(nèi)繼續(xù)給互聯(lián)網(wǎng)安全帶 來揮之不去的陰影。

4.通用頂級域名系統(tǒng)的出現(xiàn)給攻擊者提供更多可乘之機

截至2015年 11月，世界上的現(xiàn)有通用頂級域名已經(jīng)超過700個，另外還有約1900個正處于待啟用狀態(tài)。而隨著新的頂級域名的不斷出現(xiàn)，攻擊者們將搶在合法用戶之前 將其占領(lǐng)。憑借著域名混亂所帶來的機會，犯罪分子與國家支持下的攻擊者們將創(chuàng)造出更為高效的社交工程手段，誘騙毫無戒心的用戶們上鉤并借此注入惡意軟件或 者進行數(shù)據(jù)竊取。

5.網(wǎng)絡(luò)安全保險公司將提供更為精確的風險精算模型——這也將徹底改變安全事務的定義與實現(xiàn)方式

各 保險公司將提供更為成熟的產(chǎn)品，其中包含各類驗證、例外與豁免條款，從而保證其無需為由無效安全實踐引發(fā)的安全事故承擔責任;與此同時，保費支出也將配合 更為合理的底層安全要求并提供更加確切的違約成本模型。另外，各保險公司所推出的安全保障產(chǎn)品將極大影響安全項目，并將大量監(jiān)管要求(包括PCI、HIPAA、ISO27001等)納入保險合同文書。

6.物聯(lián)網(wǎng)將在幫助我們改善生活的同時，埋下大量“定時炸彈”

企業(yè)與個人設(shè)備之間的邊界正變得愈發(fā)模糊，這意味著將有越來越多沖突及安全挑戰(zhàn)對關(guān)鍵性基礎(chǔ)設(shè)施造成影響。各行業(yè)在利用大量聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)系統(tǒng)以實現(xiàn)其日常業(yè)務運作的同時，特別是醫(yī)療衛(wèi)生行業(yè)，可能也將同時面臨著一系列不容忽視的安全漏洞與威脅隱患。

7.將有越來越多主流企業(yè)采用數(shù)據(jù)失竊防護方案

由 于2015年年內(nèi)已經(jīng)出現(xiàn)了大量公開的安全違規(guī)事件，預計網(wǎng)絡(luò)保險行業(yè)據(jù)此做出調(diào)整，而各企業(yè)董事會也將高度關(guān)注各類網(wǎng)絡(luò)事務并預防數(shù)據(jù)丟失狀況。有鑒于 此，相信在傳統(tǒng)金融服務行業(yè)之外將有更多主流企業(yè)采取更為積極的數(shù)據(jù)失竊防護策略。各安全團隊開始普遍假設(shè)自身“已經(jīng)被惡意人士所侵入”，并以此為出發(fā)點 幫助自身強化安全保護能力，以應對各類不可避免的突發(fā)性安全狀況。

8.社會對于隱私保護的看法正在演變，防御者將因此承受更大壓力

在 2015年年內(nèi)，我們已經(jīng)親眼見證了數(shù)據(jù)泄露事故發(fā)生頻率的不斷提升，而這也改變了我們看待個人可識別信息(簡稱PII)的具體方式。此類可識別信息的泄 露與丟失事件將推動整個社會對相關(guān)保護工作加以高度重視，從而實現(xiàn)更為可靠的隱私保障效果。正如過去十年當中“被遺忘的權(quán)利”開始逐步成為共識，相信在未 來十年內(nèi)同樣的發(fā)展趨勢也將出現(xiàn)在隱私保障領(lǐng)域，并因此給安全防御行業(yè)帶來巨大影響乃至變化。