验证2010年10大安全挑战

    计算机技术总是在不断发生变化，应用程序正在大步朝云迁移，移动设备改变了人与人之间的通信和连接到互联网的方式，实时信息已经变得越来越重要，安全威胁也在发生变化。我们刚刚走进2010，正是时候思考未来的安全威胁，上个月的最大威胁与圣诞节有关，网络犯罪者变得越来越聪明，他们可以通过有线网络和无线网络进入计算机，盗走有价值的信息。

    计算机技术总是在不断发生变化，应用程序正在大步朝云迁移，移动设备改变了人与人之间的通信和连接到互联网的方式，实时信息已经变得越来越重要，安全威胁也在发生变化。

    我们刚刚走进2010，正是时候思考未来的安全威胁，上个月的最大威胁与圣诞节有关，网络犯罪者变得越来越聪明，他们可以通过有线网络和无线网络进入计算机，盗走有价值的信息。

    针对这种安全威胁，需要在安全防御方面有投入，对于大多数IT专业人员而言，最好是在黑客读取数据时自动接收到一封标题为“我正在偷取你电脑中的数据”的电子邮件。

    虽然预测未来的安全挑战可能会弄巧成拙，黑客们可能会故意绕开这里预测的领域，转而寻找其它突破口，但思考一下过去和当前的威胁，可以深入了解明天即将面临的威胁也不失为一件好事。

    下面是对可能出现的计算机威胁做出的预测，仅供参考。

    1、垃圾邮件、网络诈骗开始转向社交网络和实时信息

    来自Websense，BreachSecurity，IBM互联网安全系统公司X-Force(IBMISSX-Force)和Symantec的安全研究人员普遍认为网络犯罪人员会扩大对社交网络站点的攻击，如Facebook，MySpace和LinkedIn，以及实时社会化网站，如Twitter。使用Google和Bing搜索引擎，更不用提GoogleWave集成的实时功能，骗子知道他们的机会越来越多，要辨别一个恶意链接或文件往往需要很多时间，无论采取什么对策，总会有一些受害者。

    反方观点：对于那些从来没有使用过社交网络的人，这种危险就不存在，速度可能是Google最珍视的目标，但也增加了危险的速度。

    2、云中的犯罪

    安全厂家AVG，M86和RSA预测犯罪人员会攻击云服务，并利用它们来指挥和控制攻击，网络犯罪工具箱已被广泛使用，对于网络犯罪人员来说，转移到云服务只是一小步，IBMISSX-Force研究人员预计会有更多的“攻击作为一种服务”出现，当亚马逊AWS被用于托管一个恶意命令和控制服务器时，时很难做出努力去解决的。

    RSA产品管理兼战略副总裁SamCurry说：“2010年，如何缓解云服务风险将会备受关注”。

    反方观点：虽然网络犯罪人员已经尝试使用如Google的AppEngine来控制攻击，但云服务提供商一般都会进行监督，更不用说它需要钱购买才能使用，而那些不安全的网站才是托管恶意软件的理想场所，又何必要冒充付费客户，去破坏其它人的机器呢。

    3、劫持信任网站

    攻击技术的发展已经威胁到受信任的网站，如果成功在受信任网站上加载恶意软件，危害面将会非常大，SQL注入技术已经被证明是非常成功的攻击技术，对于犯罪份子，通过受信任的第三方来传播恶意软件显得更有实际意义，成功率会更高。

    反方观点：随裁员浪潮和.com泡沫的破裂，将会涌现大量的博客，也没有那么多人去经营网站了，犯罪份子有机可乘的目标不会太多，加之人们开始转向移动电话，Tablet和ChromeOS上网本，这些设备将会减少用户出错的机会，因此安全也将会得到改善。——51CTO王文文：到2010年1月5日为止，ChromeOS上网本对国内用户还只是个传说，笔者测试完流出来的ChromiumOS(ChromeOS开源版)之后，感觉ChromeOS的安全性未必像传说中那么牢靠。

    4、苹果电脑(最后)将会受到大量的影响

    安全公司一直对Mac电脑垂涎欲滴，Websense公司表示，2010年我们将看到对MacOSX中Safari的攻击，黑客将会更加关注Mac平台。

    Symantec也同样担心，未得到保护的Mac用户可以购买其杀毒软件，每年只需支付30美元，其它安全公司如Sophos也持同样的看法。Zscaler公司认为，苹果将会投入更多的资金保护Mac的安全，使其设备具有更好的抗攻击能力。

    反方观点：运行安全软件的Mac用户只是为了法规遵从需要，除非Windows市场份额下降80%，或Mac市场份额下降20%，否则是不会改变的，如果有一个漏洞，对Mac影响非常广，那它也可能是AdobeFlash漏洞引起的。

    5、更多的搜索结果含毒

    利用人们对搜索引擎的信任，网络犯罪份子将会在信任网站上投入更多精力，他们会使用搜索引擎和广告感染未受保护的网站，AVG，Websense和M86预计黑客对搜索结果的破坏将会加剧，同时会利用热点新闻，重大节日灯搜索结果进行恶意软件的传播。

    也许2010年将会是网络犯罪人员创建假新闻流行的一年，导致大量的网站感染恶意软件，最终形成一个大的恶意网站链。

    反方观点：Google和微软将继续合作，保证搜素和广告的安全，它们充分认识到不能失去用户的信任，预计将会大张旗鼓地打击流氓广告网络。——51CTO王文文：Google很早就开始做这方面的工作了，但是微软Bing和百度现在还没见有这方面的动作，但国内有金山网盾之类的产品已经带上这方面的防护功能。

2