回顾09年安全形势 展望2010安全动向.pptVIP

展望2010安全动向 黑色产业链日益成熟 黑色产业链各个环节将更加完善 由于投入少回报多，黑色产业链将会吸引更多的数字罪犯参与其中 黑色产业链中的分工明显愈加细化，导致攻击手段越来越多 分工包括制作病毒，反侦测，挖掘漏洞等 数字罪犯的攻击效率将更高 为了赢得“同行”之间的竞争 例如BEBLOH木马，这只木马不仅会自动窃取用户的银行帐号及密码，而且会自动登录网络银行，将帐号内的钱转账至数字罪犯名下 Classification * * 僵尸网络更加赚钱 僵尸网络是指那些感染病毒后，听从数字罪犯指挥的计算机 僵尸网络将会继续想尽各种办法，对抗安全公司的检测 P2P结构的僵尸网络会更难对付 基于HTTP方式通信的僵尸网络可以轻松穿透防火墙 僵尸网络的赚钱方式更多样化 除了将僵尸网络的控制权租给他人使用，用来发送DDOS攻击外，“按安装点付费”的业务模式悄然出现在僵尸网络中。这种新的业务模式是在僵尸机器上安装“用户”指定的程序，然后按照安装数量向“用户”收费。 Classification * * 社交网络成为威胁的温床 专门用于建立社交网络的社交网站在09年迅猛发展 数字罪犯也通过各种方式渗透到社交网站用户的信任圈，然后窃取用户的各种信息，或者诱使用户感染病毒 Classification * * 移动威胁的影响将日益明显 相比过去，现在智能手机的性能越来越高，例如iPhone和Google Android，使得越来越多的重要信息被存放到手机里 随着移动运营商提供的手机金融服务逐渐增多，有更多的用户使用这些服务 这些都将吸引数字罪犯将手机中的重要信息视为下一个窃取目标 Classification * * 网页威胁继续危害用户 数字罪犯将继续通过网页散播威胁 有毒的搜索结果 数字罪犯通过数据挖掘以及观察互联网上的流行趋势，将恶意的网页链接加入到热门关键字的搜索结果列表中，例如“杰克逊之死”等。 恶意脚本继续增多 恶意脚本通常是数字罪犯诱使用户感染病毒的最有效手段之一，也是整个感染过程的起点。 Classification * * 漏洞 漏洞通常是网络攻击及传播病毒最有效的手段之一 Windows 微软发布了Windows 7以及64位系统的使用率提升，使得这两个系统成为数字罪犯挖掘漏洞的重点 Apple MAC MAC用户正逐渐增长，这部分用户自然成为数字罪犯的下一个攻击目标 Classification * * 互联网架构 IPv6 作为IPv4的替代品，IPv6一直处在实验阶段 由于使用率低，2010年数字罪犯不会将IPv6作为主要的攻击目标 国际化域名 有越来越多的本地语言文字用作域名，例如中文域名 这也会给那些数字罪犯以可乘之机，他们可以用类似的域名来混淆用户，达到诱使用户访问恶意网站的目的 Classification * * 数据中心及云计算 云端数据未及时清空可能导致新的威胁 当一个用户停止使用云服务后，留在云端的数据没有及时清空，这些数据所在空间可能被分配给另一个新用户，新用户就会访问到残留数据，导致数据泄露 攻击数据中心 数据中心的用户所使用的系统或网站可能会被数字罪犯控制，而数字罪犯可能会利用这些系统或网站作为垫脚石，进一步攻击数据中心 不安全的管理系统 管理虚拟机的系统控制台（ hypervisor ）是很重要的，无疑会成为数字罪犯的攻击对象 Classification * * 给用户的建议 对2010年安全趋势的预测总结 没有全球性的病毒爆发，但区域性的病毒攻击会继续持续 数字罪犯的最终目标仍旧是为了获得金钱 Windows 7会成为攻击的对象 即使更换浏览器以及操作系统，都无法降低安全风险 病毒会在更短的时间内产生新的变种 新的恶意攻击可能会出现在虚拟化环境和云环境 僵尸网络不会停止 公司及社交网络都会有数据泄露的危险 Classification * * 给个人用户的建议 及时更新系统及应用程序补丁 如果收到索要个人信息的邮件，请谨慎回复 如果收到陌生人发来的邮件和聊天内容，请勿轻易点击其中的链接 定期检查储蓄卡和信用卡的状态，确保所有交易都是正常的 当网页提示要安装程序时，请阅读程序的介绍及许可说明，切勿安装不了解的程序 如果怀疑一封电子邮件是垃圾邮件，应立即将其删除 当在网上购物交易时，合法网站的网址会以https://开头，如果没有，要确认这个网站是否为合法的。 尽量使用复杂口令，并且定期更换 Classification * * 给企业用户的建议 部署基于云技术的安全防护方案，例如趋势的云安全产品 提防钓鱼网站对公司名誉的损害 每天阅读一些安全博客或新闻（例如TrendLabs Malware Blog），了解当前的安全形势 制定与客户沟通的标准策略，使得用户很容易就能识别出信息是正规的信息