五大權(quán)威機(jī)構(gòu)預(yù)測(cè)2010年的30大網(wǎng)絡(luò)安全威脅

?? 2010年將會(huì)出現(xiàn)哪些網(wǎng)絡(luò)安全威脅?CA、思科、賽門鐵克、Websense和Independent Security Evaluators等5大安全機(jī)構(gòu)的安全專家對(duì)此給出了他們的預(yù)測(cè)。

　　根據(jù)本月來自CA、思科和賽門鐵克等公司所發(fā)布的年度安全報(bào)告來看，社交網(wǎng)絡(luò)無疑將成為2010年犯罪分子們的首要攻擊目標(biāo)。

　　來自Independent Security Evaluators (ISE)和Websense的安全風(fēng)險(xiǎn)列表也都認(rèn)為針對(duì)主要的社交網(wǎng)站的攻擊危險(xiǎn)正在加劇。

　　社交網(wǎng)站是唯一被這5大安全機(jī)構(gòu)同時(shí)列為首位的威脅，不過像搜索引擎優(yōu)化(SEO)攻擊、短網(wǎng)址仿冒與惡意廣告，以及針對(duì)智能手機(jī)和Mac OS X平臺(tái)的攻擊也在多份報(bào)告中被提到。

　　未被5大機(jī)構(gòu)重復(fù)提到的安全預(yù)測(cè)包括加密算法破解、僵尸網(wǎng)絡(luò)圈地戰(zhàn)、針對(duì)電子投票和電視節(jié)目的攻擊、公用事業(yè)網(wǎng)絡(luò)數(shù)據(jù)泄露，以及劫持電腦索要贖金等。

　　Info-Tech研究集團(tuán)的資深分析師James Quinn預(yù)測(cè)，黑客們將會(huì)繼續(xù)采取金錢激勵(lì)政策。不過根據(jù)Quinn的說法，從2009年延續(xù)到2010年的最大的安全威脅趨勢(shì)，將是攻擊的速度會(huì)越來越快。

　　“安全公司響應(yīng)威脅的速度已經(jīng)非常之快了，結(jié)果呢，壞分子們也不得不提高他們的攻擊速度……我認(rèn)為將會(huì)看到威脅傳播的速度不斷增加，”他說。

　　下面就是我們從CA、思科、賽門鐵克、Websense和Independent Security Evaluators的專家們那里收集整理的對(duì)于2010年即將出現(xiàn)的網(wǎng)絡(luò)安全威脅的預(yù)測(cè)。

　　移動(dòng)蠕蟲攻擊

　　ISE預(yù)測(cè)，將會(huì)爆發(fā)一次大規(guī)模的移動(dòng)蠕蟲攻擊。“如今的手機(jī)已成為經(jīng)常在線的小型電腦。它們包含了不少的個(gè)人信息，因而正在成為僵尸網(wǎng)絡(luò)很感興趣的目標(biāo)。今年出現(xiàn)了針對(duì)破解版iPhone的一個(gè)蠕蟲，明年將會(huì)看到針對(duì)主要的移動(dòng)平臺(tái)如iPhone或Android的首次大規(guī)模蠕蟲攻擊。”

　　社交網(wǎng)絡(luò)面臨關(guān)閉風(fēng)險(xiǎn)

　　“主要的社交網(wǎng)站(Facebook、MySpace等)有可能會(huì)因?yàn)楹诳褪录虿《竟舳P(guān)閉一段時(shí)間，”ISE稱。“隨著越來越多的信息儲(chǔ)存在社交網(wǎng)站上，它們自然會(huì)成為攻擊的目標(biāo)。此外，對(duì)主要的社交網(wǎng)站實(shí)施漂亮的攻擊也會(huì)讓攻擊者的名氣更響?！?/P>

　　加密算法遭破解

　　ISE還預(yù)測(cè)，“現(xiàn)在普遍采用的、可信任的加密算法可能會(huì)遭遇程度相當(dāng)嚴(yán)重的破解?！弊罱鼘?duì)于保護(hù)電子商務(wù)安全的SSL協(xié)議就出現(xiàn)了大量的破解研究結(jié)果。從Marlinspike和Kaminsky所發(fā)現(xiàn)的數(shù)字證書零字節(jié)攻擊，到無線網(wǎng)絡(luò)WPA的破解，到SSL的重新協(xié)商漏洞，2009年真可以說是加密算法的破解年。這一趨勢(shì)2010年將會(huì)持續(xù)，目前很多可信任的加密算法的嚴(yán)重漏洞都可能會(huì)被曝光。

????? 美國主要公用事業(yè)網(wǎng)絡(luò)遭數(shù)據(jù)泄漏

　　ISE的第4個(gè)預(yù)測(cè)提到了美國的公用事業(yè)網(wǎng)絡(luò)(電力網(wǎng)、核電網(wǎng)等)的重要漏洞被人發(fā)現(xiàn)從而導(dǎo)致泄密的事件?！懊绹囊恍┲髁髅襟w在探討網(wǎng)絡(luò)戰(zhàn)時(shí)都認(rèn)為，研究者和攻擊者都將會(huì)花費(fèi)更多的時(shí)間研究與公用事業(yè)公司相關(guān)的SCADA(以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過程控制和自動(dòng)化調(diào)度)系統(tǒng)。只要研究者發(fā)現(xiàn)一個(gè)重大漏洞或者比較薄弱的環(huán)節(jié)，那么攻擊者就會(huì)充分加以利用?！?/P>

　　僵尸網(wǎng)絡(luò)幫派間圈地大戰(zhàn)

　　Websense安全實(shí)驗(yàn)室指出，2009年，各大僵尸網(wǎng)絡(luò)黑幫相互較勁，這一趨勢(shì)將在明年延續(xù)，導(dǎo)致出現(xiàn)僵尸網(wǎng)絡(luò)的圈地大戰(zhàn)。“我們預(yù)計(jì)各個(gè)僵尸網(wǎng)絡(luò)之間將會(huì)出現(xiàn)更激進(jìn)的行為，僵尸電腦會(huì)具備探測(cè)并消除和占領(lǐng)競(jìng)爭(zhēng)方僵尸電腦的能力?！?/P>

　　E-mail會(huì)遭遇嚴(yán)重攻擊

?E-mail將會(huì)再次吸引惡意攻擊者的關(guān)注，2009年，有很多惡意攻擊者是通過E-mail的附件來傳播病毒文件和木馬病毒的。

　　針對(duì)蘋果設(shè)備的攻擊

　　“2010年將會(huì)證明，Mac機(jī)不會(huì)再始終具有病毒免疫力了，”Websense稱。很多人自以為Mac機(jī)不會(huì)被病毒感染，因而很多企業(yè)沒有為Mac機(jī)部署完善的安全措施，及時(shí)升級(jí)補(bǔ)丁。Websense認(rèn)為，惡意軟件的首批攻擊目標(biāo)將會(huì)針對(duì)蘋果的Safari瀏覽器，然后便會(huì)蔓延到Mac電腦。

　　CA特別提到了Mac OS X，認(rèn)為惡意軟件攻擊者們將會(huì)更加關(guān)注這個(gè)64位的蘋果操作系統(tǒng)平臺(tái)。

????? 非英語垃圾郵件猛增

　　“伴隨著寬帶連接普及率在全世界的逐步增長，尤其是在發(fā)展中國家的增長，非英語國家的垃圾郵件數(shù)量將會(huì)出現(xiàn)暴漲局面，”賽門鐵克稱。

　　自動(dòng)柜員機(jī)、投票系統(tǒng)和真人秀成為攻擊目標(biāo)

　　2009年，銀行系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些針對(duì)自動(dòng)柜員機(jī)(ATM)的高度專業(yè)的惡意軟件，這種攻擊趨勢(shì)還將在新的一年中延續(xù)。賽門鐵克指出，除此之外，惡意軟件的目標(biāo)還瞄準(zhǔn)了電子投票系統(tǒng)，例如控制政治選舉和電話選舉的結(jié)果，還有跟電視真人秀和電視競(jìng)賽節(jié)目相關(guān)的投票系統(tǒng)。

　　劫持電腦索要贖金

　　賽門鐵克預(yù)測(cè)，流氓安全軟件的傳播者們會(huì)將其欺詐行為提高到一個(gè)新的水平，甚至可能會(huì)劫持用戶的電腦，隨意涂抹其屏幕，除非用戶支付“贖金”。

　　銷售免費(fèi)防病毒軟件

　　其他可能出現(xiàn)的軟件騙局還有“流氓無賴的防病毒廠商會(huì)將一些免費(fèi)的、第三方的防病毒軟件拿來包裝成自己的品牌軟件出售，騙取錢財(cái)，”賽門鐵克稱。

　　犯罪分子會(huì)購買合法的廣告位(惡意廣告)

　　CA和Websense都預(yù)言了“惡意廣告”的興起——犯罪分子將會(huì)合法地購買網(wǎng)站的廣告位作為傳播其惡意軟件的手段。

　　利用搜索結(jié)果傳毒

　　根據(jù)CA和Websense的預(yù)測(cè)，搜索引擎優(yōu)化(SEO)攻擊將會(huì)在2010年出現(xiàn)增長勢(shì)頭。SEO攻擊可能引發(fā)消費(fèi)者對(duì)于搜索結(jié)果的不信任，“除非搜索引擎服務(wù)商能夠改變他們鏈接文檔和結(jié)果的方式，”Websense稱。

　　“Google會(huì)成為一個(gè)經(jīng)常遭攻擊的目標(biāo)。攻擊者們會(huì)使用復(fù)雜的SEO來操控搜索引擎的結(jié)果排序，感染用戶的搜索結(jié)果，將他們直接引向可能導(dǎo)致惡意軟件感染的網(wǎng)站，”CA稱。

　　CAPTCHA水軍將大量涌現(xiàn)

? 由于CAPTCHA(驗(yàn)證字)用自動(dòng)化進(jìn)程很難破解，垃圾郵件發(fā)送者們將會(huì)創(chuàng)造出一個(gè)黑色產(chǎn)業(yè)鏈——利用真人手動(dòng)創(chuàng)建新的垃圾郵箱賬戶，賽門鐵克稱。該公司預(yù)計(jì)，垃圾郵件發(fā)送者們會(huì)付給這些水軍每創(chuàng)建1000個(gè)賬戶30到40美元。

　　Windows 7和用戶訪問控制將成補(bǔ)漏重點(diǎn)

　　按照Websense的說法，Windows 7的用戶訪問控制實(shí)際上很脆弱，略施小計(jì)便可很容易地繞過它。而且它的4級(jí)控制也會(huì)出現(xiàn)很多其他的漏洞?！皩?shí)際上，2009年10月的一輪補(bǔ)丁周期，Windows 7就進(jìn)行了5次升級(jí)補(bǔ)漏，這還是在Win 7尚未正式發(fā)布之前進(jìn)行的?！盬ebsense預(yù)計(jì)，明年，Win 7以及用戶訪問控制的不漏行為將成為一種頻繁的常態(tài)。

　　又一個(gè)Conficker?

　　CA認(rèn)為，很有可能還會(huì)出現(xiàn)類似Conficker的又一個(gè)重要的電腦蠕蟲?！半S著Web應(yīng)用的日益增多，會(huì)有越來越多的關(guān)鍵性零日漏洞被發(fā)現(xiàn)，尤其是像Windows 7和Google Chrome這樣一些新的操作系統(tǒng)，所有這些都會(huì)給新的蠕蟲爆發(fā)提供很好的機(jī)會(huì)。”

????? 網(wǎng)銀木馬泛濫

　　CA預(yù)計(jì)，2010年將會(huì)出現(xiàn)更多的網(wǎng)銀木馬盜用客戶的金融賬號(hào)等個(gè)人身份信息。

　　低級(jí)詐騙手段重現(xiàn)江湖

　　思科預(yù)計(jì)，很多在發(fā)達(dá)國家早已過時(shí)了的網(wǎng)絡(luò)犯罪手法可能會(huì)在很多發(fā)展中國家重現(xiàn)。犯罪分子將會(huì)使用一些又低級(jí)、又簡(jiǎn)單的欺詐手法去欺騙數(shù)百萬沒有經(jīng)歷過網(wǎng)絡(luò)詐騙陷阱的用戶去上當(dāng)。

　　短信釣魚和VoIP釣魚

　　思科預(yù)計(jì)，短信釣魚(smishing)和VoIP釣魚(vishing)欺詐手段在2010年將成為普遍現(xiàn)象。黑客們攻擊VoIP網(wǎng)絡(luò)實(shí)施釣魚的手法會(huì)尤其盛行，因?yàn)檫@些手法很難被監(jiān)管者所跟蹤。

　　Fast flux欺詐

　　賽門鐵克稱，F(xiàn)ast flux是僵尸網(wǎng)絡(luò)的一種常用技術(shù)，它能將釣魚網(wǎng)站和惡意網(wǎng)站隱藏在動(dòng)態(tài)變化的代理服務(wù)器上。當(dāng)業(yè)界開始采取各種手段削弱傳統(tǒng)僵尸網(wǎng)絡(luò)的攻擊性時(shí)，預(yù)計(jì)將會(huì)有更來越多的黑客使用這種技術(shù)來實(shí)施攻擊。

????? 更智能的僵尸網(wǎng)絡(luò)

　　賽門鐵克稱，一些托管僵尸網(wǎng)絡(luò)的ISP，如McColo和Real Host的出現(xiàn)，使得僵尸網(wǎng)絡(luò)的恢復(fù)時(shí)間從以往的數(shù)周到數(shù)月縮短到只需數(shù)小時(shí)。預(yù)計(jì)2010年僵尸網(wǎng)絡(luò)將會(huì)變得更為自治，更加智能。

　　社交網(wǎng)絡(luò)的第三方應(yīng)用成為利用目標(biāo)

　　隨著越來越多的社交網(wǎng)站允許更多的第三方開發(fā)者使用其API，攻擊者們很可能會(huì)利用那些要求用戶提供社交網(wǎng)站賬號(hào)的第三方應(yīng)用的弱點(diǎn)來實(shí)施攻擊。

　 ??? 基于信譽(yù)的安全技術(shù)將成主流

　　賽門鐵克認(rèn)為，目前已達(dá)到了這樣一個(gè)拐點(diǎn)，新的惡意軟件甚至要比善意軟件編寫的水平更高。因此只是簡(jiǎn)單地去分析惡意軟件已沒有意義。我們需要的是對(duì)所有軟件進(jìn)行信譽(yù)評(píng)級(jí)的一種安全方法，比如用基于信譽(yù)安全的技術(shù)去評(píng)估所有的軟件，這種趨勢(shì)在2010年將成為主流。

　　CAN SPAM法案失效

　　賽門鐵克認(rèn)為，由于明年的經(jīng)濟(jì)將會(huì)繼續(xù)低迷，因此會(huì)有更多的人會(huì)尋求繞開CAN SPAM(控制非自愿色情及病毒營銷)法案的限制，我們將會(huì)看到更多的機(jī)構(gòu)會(huì)出售未經(jīng)授權(quán)的郵件地址列表，會(huì)有更多的營銷人員行走在灰色地帶，利用買來的這些郵件列表大量發(fā)送垃圾營銷郵件。

????? DoS攻擊政治化

　　CA認(rèn)為，DoS攻擊將會(huì)越來越流行，成為一種發(fā)表政治聲明的手段。而像Twitter和Facebook等知名網(wǎng)站有可能會(huì)多次淪為犧牲品。

　　即時(shí)消息含惡意超鏈的比例將達(dá)1：12

　　賽門鐵克預(yù)測(cè)，到2010年底，“每300條即時(shí)消息中將會(huì)有1條含有URL”，而“每12個(gè)超鏈中將會(huì)有1個(gè)超鏈鏈接到托管惡意軟件的域名。”而在2009年年中，這個(gè)數(shù)字還是1：78。

　　社會(huì)工程攻擊激增

　　賽門鐵克認(rèn)為，社會(huì)工程攻擊早已成為今天攻擊者們慣用的手法之一，但是使用社會(huì)工程技術(shù)進(jìn)行攻擊的數(shù)量在2010年將會(huì)激增。

　　仿冒短網(wǎng)址盛行

　　“2009年有90.6%的垃圾郵件含有超鏈，短網(wǎng)址已被犯罪分子越來越多地用來仿冒合法的網(wǎng)站超鏈。這種趨勢(shì)在2010年將會(huì)持續(xù)，”賽門鐵克稱。

　　思科的報(bào)告也提到了與短網(wǎng)址相關(guān)的安全問題，并建議機(jī)構(gòu)“生成自己的短網(wǎng)址并在自己的域名中加以管理。”個(gè)人用戶則應(yīng)在瀏覽器中安裝插件以便能夠顯示完整、真實(shí)的網(wǎng)址。

　　智能手機(jī)將遭攻擊

　　“當(dāng)數(shù)以百計(jì)的智能移動(dòng)設(shè)備能夠像傳統(tǒng)的電腦平臺(tái)一樣工作時(shí)，用戶就需要及時(shí)更新移動(dòng)設(shè)備的安全軟件了，”思科稱。

　　社交網(wǎng)站將成重災(zāi)區(qū)

　　思科預(yù)計(jì)，社交網(wǎng)站在2010年將成為“網(wǎng)絡(luò)犯罪的淵藪”。Websense也做出了類似的預(yù)測(cè)，認(rèn)為大量的垃圾郵件與黑客攻擊的目標(biāo)將會(huì)指向社交網(wǎng)站以及實(shí)時(shí)搜索引擎?！袄]件發(fā)送者與黑客將會(huì)利用充分這些成功的Web 2.0網(wǎng)站，因?yàn)樗鼈冊(cè)谟脩糁虚g有很高的信任度。”