再有兩天就是元旦了，看了一下國外那些信仰基督教的黑客與安全人員都開始了他們的“休假”，最近漏洞沒啥發(fā)布的樣子，接著就是2018年新年元旦了。過去幾年圣誕之后新年之前這段時(shí)間總是顯得比較平靜，然而新年一過，各種各樣瘋狂的信息安全事件都會(huì)出現(xiàn)。

總結(jié)2017，展望2018

[[215068]]

提到2017，就不得不想到6月1日中國正式實(shí)行的《網(wǎng)絡(luò)安全法》這部法律可以說是中國2017年信息安全的主旋律，使得各種信息安全事務(wù)有法可依，建立了良好的格局，但仍然會(huì)有一些意料之外的東西，例如網(wǎng)絡(luò)勒索。

2018將是網(wǎng)絡(luò)勒索之年，網(wǎng)絡(luò)勒索集團(tuán)將會(huì)想出更多新的方法來針對(duì)個(gè)別受害者的心理，每一次的攻擊會(huì)變得更“個(gè)人化”。而激進(jìn)主義黑客攻擊、移動(dòng)惡意程序在明年也將不斷增長，網(wǎng)絡(luò)不法分子將采取更先進(jìn)、更具針對(duì)性的方式來進(jìn)行網(wǎng)絡(luò)攻擊。據(jù)此，安全專家建議個(gè)人消費(fèi)者與企業(yè)用戶要更加重視網(wǎng)絡(luò)攻擊技術(shù)的演變，并持續(xù)改進(jìn)網(wǎng)絡(luò)安全防御措施，以應(yīng)對(duì)不斷精進(jìn)的網(wǎng)絡(luò)安全威脅。

[[215069]]

未來，網(wǎng)絡(luò)勒索集團(tuán)將會(huì)想出更多新的方法來針對(duì)個(gè)別受害者的心理，讓每一次的攻擊變得更“個(gè)人化”，不論其目標(biāo)是特定用戶或是某家企業(yè)。名譽(yù)就是一切，因此能夠威脅個(gè)人或企業(yè)名譽(yù)的攻擊，不但非常有效，而且最重要的，非常有利可圖。

2018 年對(duì)于網(wǎng)絡(luò)安全行業(yè)來說是非常重要的一年。在網(wǎng)絡(luò)防護(hù)方面，政府將更加重視將網(wǎng)絡(luò)安全法律落入實(shí)際，使信息與網(wǎng)絡(luò)更加安全，越來越多的企業(yè)將把網(wǎng)絡(luò)安全防護(hù)作為重要的企業(yè)戰(zhàn)略。在網(wǎng)絡(luò)攻擊方面，隨著用戶網(wǎng)絡(luò)威脅防御意識(shí)的不斷提升，黑客勢(shì)必會(huì)采取更強(qiáng)烈的攻勢(shì)，采用更先進(jìn)、更具針對(duì)性的方式來攻擊特定目標(biāo)。但是，正義之士將會(huì)看到更多正面的成效，包括更多成功破獲網(wǎng)絡(luò)犯罪的案例，掌握有效提升防御能力的辦法，并肩作戰(zhàn)、共同進(jìn)步。

2018年全球網(wǎng)絡(luò)攻擊手段將發(fā)生不少新變化，其中惡意廣告的轉(zhuǎn)變，以及黑客針對(duì)智能設(shè)備的攻擊將尤為突出。首先，2017年廣告攔截軟件在全球使用率增長了 41%，并且在國內(nèi)具備廣告攔截插件功能的瀏覽器也越來越流行，不法廣告商開始嘗試其它類型的網(wǎng)絡(luò)廣告推送方式，以謀求繞過攔截軟件，例如借助山寨APP進(jìn)行廣告推送，特別是在APP內(nèi)加入誘人的部分鏈接，以騙取點(diǎn)擊。 其次，2017 年發(fā)生多起過智能裝置遭到入侵的事件，從嬰兒監(jiān)視器、智能型電視到聯(lián)網(wǎng)汽車都有，隨著智能聯(lián)網(wǎng)家用設(shè)備“被黑”情況的愈演愈烈，或?qū)⒋俪烧贫ǚㄒ?guī)來約束智能設(shè)備的生產(chǎn)與使用。

2018年將是網(wǎng)絡(luò)勒索行為大幅度擴(kuò)展的一年，鎖屏(FakeAV)、恐嚇型勒索軟件、加密型勒索軟件會(huì)嚴(yán)重影響個(gè)人與企業(yè)用戶信息系統(tǒng)的正常使用。一方面是因?yàn)榕c其它網(wǎng)絡(luò)犯罪手段相比，網(wǎng)絡(luò)勒索更有可能幫助不法分子獲得高額收益。另一方面，安全專家也發(fā)現(xiàn)，微信等社交網(wǎng)絡(luò)的應(yīng)用加速了網(wǎng)絡(luò)勒索行為的發(fā)展，黑客將盡可能通過消費(fèi)者心理弱點(diǎn)傳播惡意軟件，造成二次感染，以勒索目標(biāo)對(duì)象。

在網(wǎng)絡(luò)攻防中，黑客并非總是會(huì)采取固定不變的攻擊套路，而是會(huì)根據(jù)個(gè)人消費(fèi)者及企業(yè)的安全防御措施而改變攻擊方式。因此，我們可以看到，盡管網(wǎng)絡(luò)安全的技術(shù)不斷進(jìn)步、網(wǎng)絡(luò)安全投入迅速提升，但重大的安全事件仍然時(shí)有發(fā)生。因此，在網(wǎng)絡(luò)攻擊面前，即使個(gè)人消費(fèi)者與組織用戶采取了周密的網(wǎng)絡(luò)安全防御措施，仍不可輕視網(wǎng)絡(luò)攻擊的巨大威脅。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文