2010年將會(huì)出現(xiàn)哪些網(wǎng)絡(luò)安全威脅?CA、思科、賽門鐵克、Websense和Independent Security Evaluators等5大安全機(jī)構(gòu)的安全專家對(duì)此給出了他們的預(yù)測(cè)。

　　根據(jù)本月來(lái)自CA、思科和賽門鐵克等公司所發(fā)布的年度安全報(bào)告來(lái)看，社交網(wǎng)絡(luò)無(wú)疑將成為2010年犯罪分子們的首要攻擊目標(biāo)。

　　來(lái)自Independent Security Evaluators (ISE)和Websense的安全風(fēng)險(xiǎn)列表也都認(rèn)為針對(duì)主要的社交網(wǎng)站的攻擊危險(xiǎn)正在加劇。

　　社交網(wǎng)站是唯一被這5大安全機(jī)構(gòu)同時(shí)列為首位的威脅，不過(guò)像搜索引擎優(yōu)化(SEO)攻擊、短網(wǎng)址仿冒與惡意廣告，以及針對(duì)智能手機(jī)和Mac OS X平臺(tái)的攻擊也在多份報(bào)告中被提到。

　　未被5大機(jī)構(gòu)重復(fù)提到的安全預(yù)測(cè)包括加密算法破解、僵尸網(wǎng)絡(luò)圈地戰(zhàn)、針對(duì)電子投票和電視節(jié)目的攻擊、公用事業(yè)網(wǎng)絡(luò)數(shù)據(jù)泄露，以及劫持電腦索要贖金等。

　　Info-Tech研究集團(tuán)的資深分析師James Quinn預(yù)測(cè)，黑客們將會(huì)繼續(xù)采取金錢激勵(lì)政策。不過(guò)根據(jù)Quinn的說(shuō)法，從2009年延續(xù)到2010年的大的安全威脅趨勢(shì)，將是攻擊的速度會(huì)越來(lái)越快。

　　“安全公司響應(yīng)威脅的速度已經(jīng)非常之快了，結(jié)果呢，壞分子們也不得不提高他們的攻擊速度……我認(rèn)為將會(huì)看到威脅傳播的速度不斷增加，”他說(shuō)。

　　下面就是我們從CA、思科、賽門鐵克、Websense和Independent Security Evaluators的專家們那里收集整理的對(duì)于2010年即將出現(xiàn)的網(wǎng)絡(luò)安全威脅的預(yù)測(cè)。

　　移動(dòng)蠕蟲攻擊

　　ISE預(yù)測(cè)，將會(huì)爆發(fā)一次大規(guī)模的移動(dòng)蠕蟲攻擊。“如今的手機(jī)已成為經(jīng)常在線的小型電腦。它們包含了不少的個(gè)人信息，因而正在成為僵尸網(wǎng)絡(luò)很感興趣的目標(biāo)。今年出現(xiàn)了針對(duì)破解版iPhone的一個(gè)蠕蟲，明年將會(huì)看到針對(duì)主要的移動(dòng)平臺(tái)如iPhone或Android的首次大規(guī)模蠕蟲攻擊。”

　　社交網(wǎng)絡(luò)面臨關(guān)閉風(fēng)險(xiǎn)

　　“主要的社交網(wǎng)站(Facebook、MySpace等)有可能會(huì)因?yàn)楹诳褪录�或病毒攻擊而關(guān)閉一段時(shí)間，”ISE稱。“隨著越來(lái)越多的信息儲(chǔ)存在社交網(wǎng)站上，它們自然會(huì)成為攻擊的目標(biāo)。此外，對(duì)主要的社交網(wǎng)站實(shí)施漂亮的攻擊也會(huì)讓攻擊者的名氣更響。”

　　加密算法遭破解

　　ISE還預(yù)測(cè)，“現(xiàn)在普遍采用的、可信任的加密算法可能會(huì)遭遇程度相當(dāng)嚴(yán)重的破解。”近對(duì)于保護(hù)電子商務(wù)安全的SSL協(xié)議就出現(xiàn)了大量的破解研究結(jié)果。從Marlinspike和Kaminsky所發(fā)現(xiàn)的數(shù)字證書零字節(jié)攻擊，到無(wú)線網(wǎng)絡(luò)WPA的破解，到SSL的重新協(xié)商漏洞，2009年真可以說(shuō)是加密算法的破解年。這一趨勢(shì)2010年將會(huì)持續(xù)，目前很多可信任的加密算法的嚴(yán)重漏洞都可能會(huì)被曝光。

　　美國(guó)主要公用事業(yè)網(wǎng)絡(luò)遭數(shù)據(jù)泄漏

　　ISE的第4個(gè)預(yù)測(cè)提到了美國(guó)的公用事業(yè)網(wǎng)絡(luò)(電力網(wǎng)、核電網(wǎng)等)的重要漏洞被人發(fā)現(xiàn)從而導(dǎo)致泄密的事件。“美國(guó)的一些主流媒體在探討網(wǎng)絡(luò)戰(zhàn)時(shí)都認(rèn)為，研究者和攻擊者都將會(huì)花費(fèi)更多的時(shí)間研究與公用事業(yè)公司相關(guān)的SCADA(以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制和自動(dòng)化調(diào)度)系統(tǒng)。只要研究者發(fā)現(xiàn)一個(gè)重大漏洞或者比較薄弱的環(huán)節(jié)，那么攻擊者就會(huì)充分加以利用。”

　　僵尸網(wǎng)絡(luò)幫派間圈地大戰(zhàn)

　　Websense安全實(shí)驗(yàn)室指出，2009年，各大僵尸網(wǎng)絡(luò)黑幫相互較勁，這一趨勢(shì)將在明年延續(xù)，導(dǎo)致出現(xiàn)僵尸網(wǎng)絡(luò)的圈地大戰(zhàn)。“我們預(yù)計(jì)各個(gè)僵尸網(wǎng)絡(luò)之間將會(huì)出現(xiàn)更激進(jìn)的行為，僵尸電腦會(huì)具備探測(cè)并消除和占領(lǐng)競(jìng)爭(zhēng)方僵尸電腦的能力。”

　　E-mail會(huì)遭遇嚴(yán)重攻擊

　　E-mail將會(huì)再次吸引惡意攻擊者的關(guān)注，2009年，有很多惡意攻擊者是通過(guò)E-mail的附件來(lái)傳播病毒文件和木馬病毒的。

　　針對(duì)蘋果設(shè)備的攻擊

　　“2010年將會(huì)證明，Mac機(jī)不會(huì)再始終具有病毒免疫力了，”Websense稱。很多人自以為Mac機(jī)不會(huì)被病毒感染，因而很多企業(yè)沒(méi)有為Mac機(jī)部署完善的安全措施，及時(shí)升級(jí)補(bǔ)丁。Websense認(rèn)為，惡意軟件的首批攻擊目標(biāo)將會(huì)針對(duì)蘋果的Safari瀏覽器，然后便會(huì)蔓延到Mac電腦。

　　非英語(yǔ)垃圾郵件猛增

　　“伴隨著寬帶連接普及率在全世界的逐步增長(zhǎng)，尤其是在發(fā)展中國(guó)家的增長(zhǎng)，非英語(yǔ)國(guó)家的垃圾郵件數(shù)量將會(huì)出現(xiàn)暴漲局面，”賽門鐵克稱。

　　自動(dòng)柜員機(jī)、投票系統(tǒng)和真人秀成為攻擊目標(biāo)

　　2009年，銀行系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些針對(duì)自動(dòng)柜員機(jī)(ATM)的高度專業(yè)的惡意軟件，這種攻擊趨勢(shì)還將在新的一年中延續(xù)。賽門鐵克指出，除此之外，惡意軟件的目標(biāo)還瞄準(zhǔn)了電子投票系統(tǒng)，例如控制政治選舉和電話選舉的結(jié)果，還有跟電視真人秀和電視競(jìng)賽節(jié)目相關(guān)的投票系統(tǒng)。

　　劫持電腦索要贖金

　　賽門鐵克預(yù)測(cè)，流氓安全軟件的傳播者們會(huì)將其欺詐行為提高到一個(gè)新的水平，甚至可能會(huì)劫持用戶的電腦，隨意涂抹其屏幕，除非用戶支付“贖金”。

　　CA特別提到了Mac OS X，認(rèn)為惡意軟件攻擊者們將會(huì)更加關(guān)注這個(gè)64位的蘋果操作系統(tǒng)平臺(tái)。