五大權威機構預測2010年的30大網絡安全威脅

?? 2010年將會出現哪些網絡安全威脅?CA、思科、賽門鐵克、Websense和Independent Security Evaluators等5大安全機構的安全專家對此給出了他們的預測。

　　根據本月來自CA、思科和賽門鐵克等公司所發布的年度安全報告來看，社交網絡無疑將成為2010年犯罪分子們的首要攻擊目標。

　　來自Independent Security Evaluators (ISE)和Websense的安全風險列表也都認為針對主要的社交網站的攻擊危險正在加劇。

　　社交網站是唯一被這5大安全機構同時列為首位的威脅，不過像搜索引擎優化(SEO)攻擊、短網址仿冒與惡意廣告，以及針對智能手機和Mac OS X平臺的攻擊也在多份報告中被提到。

　　未被5大機構重復提到的安全預測包括加密算法破解、僵尸網絡圈地戰、針對電子投票和電視節目的攻擊、公用事業網絡數據泄露，以及劫持電腦索要贖金等。

　　Info-Tech研究集團的資深分析師James Quinn預測，黑客們將會繼續采取金錢激勵政策。不過根據Quinn的說法，從2009年延續到2010年的最大的安全威脅趨勢，將是攻擊的速度會越來越快。

　　“安全公司響應威脅的速度已經非常之快了，結果呢，壞分子們也不得不提高他們的攻擊速度……我認為將會看到威脅傳播的速度不斷增加，”他說。

　　下面就是我們從CA、思科、賽門鐵克、Websense和Independent Security Evaluators的專家們那里收集整理的對于2010年即將出現的網絡安全威脅的預測。

　　移動蠕蟲攻擊

　　ISE預測，將會爆發一次大規模的移動蠕蟲攻擊?！叭缃竦?a target="_blank">手機已成為經常在線的小型電腦。它們包含了不少的個人信息，因而正在成為僵尸網絡很感興趣的目標。今年出現了針對破解版iPhone的一個蠕蟲，明年將會看到針對主要的移動平臺如iPhone或Android的首次大規模蠕蟲攻擊?！?/P>

　　社交網絡面臨關閉風險

　　“主要的社交網站(Facebook、MySpace等)有可能會因為黑客事件或病毒攻擊而關閉一段時間，”ISE稱?！半S著越來越多的信息儲存在社交網站上，它們自然會成為攻擊的目標。此外，對主要的社交網站實施漂亮的攻擊也會讓攻擊者的名氣更響?！?/P>

　　加密算法遭破解

　　ISE還預測，“現在普遍采用的、可信任的加密算法可能會遭遇程度相當嚴重的破解?！弊罱鼘τ诒Ｗo電子商務安全的SSL協議就出現了大量的破解研究結果。從Marlinspike和Kaminsky所發現的數字證書零字節攻擊，到無線網絡WPA的破解，到SSL的重新協商漏洞，2009年真可以說是加密算法的破解年。這一趨勢2010年將會持續，目前很多可信任的加密算法的嚴重漏洞都可能會被曝光。

????? 美國主要公用事業網絡遭數據泄漏

　　ISE的第4個預測提到了美國的公用事業網絡(電力網、核電網等)的重要漏洞被人發現從而導致泄密的事件?！懊绹囊恍┲髁髅襟w在探討網絡戰時都認為，研究者和攻擊者都將會花費更多的時間研究與公用事業公司相關的SCADA(以計算機為基礎的生產過程控制和自動化調度)系統。只要研究者發現一個重大漏洞或者比較薄弱的環節，那么攻擊者就會充分加以利用。”

　　僵尸網絡幫派間圈地大戰

　　Websense安全實驗室指出，2009年，各大僵尸網絡黑幫相互較勁，這一趨勢將在明年延續，導致出現僵尸網絡的圈地大戰?！拔覀冾A計各個僵尸網絡之間將會出現更激進的行為，僵尸電腦會具備探測并消除和占領競爭方僵尸電腦的能力。”

　　E-mail會遭遇嚴重攻擊

?E-mail將會再次吸引惡意攻擊者的關注，2009年，有很多惡意攻擊者是通過E-mail的附件來傳播病毒文件和木馬病毒的。

　　針對蘋果設備的攻擊

　　“2010年將會證明，Mac機不會再始終具有病毒免疫力了，”Websense稱。很多人自以為Mac機不會被病毒感染，因而很多企業沒有為Mac機部署完善的安全措施，及時升級補丁。Websense認為，惡意軟件的首批攻擊目標將會針對蘋果的Safari瀏覽器，然后便會蔓延到Mac電腦。

　　CA特別提到了Mac OS X，認為惡意軟件攻擊者們將會更加關注這個64位的蘋果操作系統平臺。

????? 非英語垃圾郵件猛增

　　“伴隨著寬帶連接普及率在全世界的逐步增長，尤其是在發展中國家的增長，非英語國家的垃圾郵件數量將會出現暴漲局面，”賽門鐵克稱。

　　自動柜員機、投票系統和真人秀成為攻擊目標

　　2009年，銀行系統已經發現了一些針對自動柜員機(ATM)的高度專業的惡意軟件，這種攻擊趨勢還將在新的一年中延續。賽門鐵克指出，除此之外，惡意軟件的目標還瞄準了電子投票系統，例如控制政治選舉和電話選舉的結果，還有跟電視真人秀和電視競賽節目相關的投票系統。

　　劫持電腦索要贖金

　　賽門鐵克預測，流氓安全軟件的傳播者們會將其欺詐行為提高到一個新的水平，甚至可能會劫持用戶的電腦，隨意涂抹其屏幕，除非用戶支付“贖金”。

　　銷售免費防病毒軟件

　　其他可能出現的軟件騙局還有“流氓無賴的防病毒廠商會將一些免費的、第三方的防病毒軟件拿來包裝成自己的品牌軟件出售，騙取錢財，”賽門鐵克稱。

　　犯罪分子會購買合法的廣告位(惡意廣告)

　　CA和Websense都預言了“惡意廣告”的興起——犯罪分子將會合法地購買網站的廣告位作為傳播其惡意軟件的手段。

　　利用搜索結果傳毒

　　根據CA和Websense的預測，搜索引擎優化(SEO)攻擊將會在2010年出現增長勢頭。SEO攻擊可能引發消費者對于搜索結果的不信任，“除非搜索引擎服務商能夠改變他們鏈接文檔和結果的方式，”Websense稱。

　　“Google會成為一個經常遭攻擊的目標。攻擊者們會使用復雜的SEO來操控搜索引擎的結果排序，感染用戶的搜索結果，將他們直接引向可能導致惡意軟件感染的網站，”CA稱。

　　CAPTCHA水軍將大量涌現

? 由于CAPTCHA(驗證字)用自動化進程很難破解，垃圾郵件發送者們將會創造出一個黑色產業鏈——利用真人手動創建新的垃圾郵箱賬戶，賽門鐵克稱。該公司預計，垃圾郵件發送者們會付給這些水軍每創建1000個賬戶30到40美元。

　　Windows 7和用戶訪問控制將成補漏重點

　　按照Websense的說法，Windows 7的用戶訪問控制實際上很脆弱，略施小計便可很容易地繞過它。而且它的4級控制也會出現很多其他的漏洞。“實際上，2009年10月的一輪補丁周期，Windows 7就進行了5次升級補漏，這還是在Win 7尚未正式發布之前進行的?！盬ebsense預計，明年，Win 7以及用戶訪問控制的不漏行為將成為一種頻繁的常態。

　　又一個Conficker?

　　CA認為，很有可能還會出現類似Conficker的又一個重要的電腦蠕蟲。“隨著Web應用的日益增多，會有越來越多的關鍵性零日漏洞被發現，尤其是像Windows 7和Google Chrome這樣一些新的操作系統，所有這些都會給新的蠕蟲爆發提供很好的機會?！?/P>

????? 網銀木馬泛濫

　　CA預計，2010年將會出現更多的網銀木馬盜用客戶的金融賬號等個人身份信息。

　　低級詐騙手段重現江湖

　　思科預計，很多在發達國家早已過時了的網絡犯罪手法可能會在很多發展中國家重現。犯罪分子將會使用一些又低級、又簡單的欺詐手法去欺騙數百萬沒有經歷過網絡詐騙陷阱的用戶去上當。

　　短信釣魚和VoIP釣魚

　　思科預計，短信釣魚(smishing)和VoIP釣魚(vishing)欺詐手段在2010年將成為普遍現象。黑客們攻擊VoIP網絡實施釣魚的手法會尤其盛行，因為這些手法很難被監管者所跟蹤。

　　Fast flux欺詐

　　賽門鐵克稱，Fast flux是僵尸網絡的一種常用技術，它能將釣魚網站和惡意網站隱藏在動態變化的代理服務器上。當業界開始采取各種手段削弱傳統僵尸網絡的攻擊性時，預計將會有更來越多的黑客使用這種技術來實施攻擊。

????? 更智能的僵尸網絡

　　賽門鐵克稱，一些托管僵尸網絡的ISP，如McColo和Real Host的出現，使得僵尸網絡的恢復時間從以往的數周到數月縮短到只需數小時。預計2010年僵尸網絡將會變得更為自治，更加智能。

　　社交網絡的第三方應用成為利用目標

　　隨著越來越多的社交網站允許更多的第三方開發者使用其API，攻擊者們很可能會利用那些要求用戶提供社交網站賬號的第三方應用的弱點來實施攻擊。

　 ??? 基于信譽的安全技術將成主流

　　賽門鐵克認為，目前已達到了這樣一個拐點，新的惡意軟件甚至要比善意軟件編寫的水平更高。因此只是簡單地去分析惡意軟件已沒有意義。我們需要的是對所有軟件進行信譽評級的一種安全方法，比如用基于信譽安全的技術去評估所有的軟件，這種趨勢在2010年將成為主流。

　　CAN SPAM法案失效

　　賽門鐵克認為，由于明年的經濟將會繼續低迷，因此會有更多的人會尋求繞開CAN SPAM(控制非自愿色情及病毒營銷)法案的限制，我們將會看到更多的機構會出售未經授權的郵件地址列表，會有更多的營銷人員行走在灰色地帶，利用買來的這些郵件列表大量發送垃圾營銷郵件。

????? DoS攻擊政治化

　　CA認為，DoS攻擊將會越來越流行，成為一種發表政治聲明的手段。而像Twitter和Facebook等知名網站有可能會多次淪為犧牲品。

　　即時消息含惡意超鏈的比例將達1：12

　　賽門鐵克預測，到2010年底，“每300條即時消息中將會有1條含有URL”，而“每12個超鏈中將會有1個超鏈鏈接到托管惡意軟件的域名?！倍?009年年中，這個數字還是1：78。

　　社會工程攻擊激增

　　賽門鐵克認為，社會工程攻擊早已成為今天攻擊者們慣用的手法之一，但是使用社會工程技術進行攻擊的數量在2010年將會激增。

　　仿冒短網址盛行

　　“2009年有90.6%的垃圾郵件含有超鏈，短網址已被犯罪分子越來越多地用來仿冒合法的網站超鏈。這種趨勢在2010年將會持續，”賽門鐵克稱。

　　思科的報告也提到了與短網址相關的安全問題，并建議機構“生成自己的短網址并在自己的域名中加以管理。”個人用戶則應在瀏覽器中安裝插件以便能夠顯示完整、真實的網址。

　　智能手機將遭攻擊

　　“當數以百計的智能移動設備能夠像傳統的電腦平臺一樣工作時，用戶就需要及時更新移動設備的安全軟件了，”思科稱。

　　社交網站將成重災區

　　思科預計，社交網站在2010年將成為“網絡犯罪的淵藪”。Websense也做出了類似的預測，認為大量的垃圾郵件與黑客攻擊的目標將會指向社交網站以及實時搜索引擎?！袄]件發送者與黑客將會利用充分這些成功的Web 2.0網站，因為它們在用戶中間有很高的信任度。”