2010年网络安全现状.docVIP

2010年网络安全现状 2009年已经过去，随着四季的轮回，我们开启新的一年, 09年对于信息安全来说是不平静的一年，随着攻击手段不断更新，所面临的威胁也是愈演愈烈。在固有的攻击模式下新型的攻击在09年大行其道，针对Web2.0的攻击开始大范围爆发，木马也在呈井喷式增长，并且随着木马产业链浮出水面，攻击的本质也在09年有了本质上的改变！ Conficker蠕虫、6省断网事件、网络战争、云计算安全、社交网络威胁等等这一系列都成为09年最为火爆的安全关键词。 2010年对于信息安全来说也是严峻的一年，更多的安全问题会逐渐涌现，越来越多的新型安全威胁将得到前所未有的快速发展，总而言之2010年信息安全将倍感压力！ 　1.垃圾邮件和网络欺骗将立足“社交网络”　　毫无疑问，2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比，这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，黑客都能毫无限制地窃取用户的资料和登录密码。 　　思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响，并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床，因为这些网站的成员过于信任他们社区的其他成员，没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性，可能大幅增加网络安全的风险。鉴于以上，2010年社交网络或许将给我信息安全带来更多的“惊喜”！ 　　2.云计算成为孕育黑客新的温床 　　云计算在2009年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。 　　毋庸置疑，已经开始有越来越多的IT功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商Fortinet预计，网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念，打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。 　　对于云计算将被黑客所利用这个严峻的问题，各大安全公司和技术人员会把精力放在与云计算相关的安全服务上，提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉，著名安全评测机构VB100号召安全行业应该联合起来，组成一个对抗恶意程序的共同体，分享技术和资源。或许这一提议在2010年能发展到实质性的阶段。 　　3. 大量Mac计算机被病毒感染或黑客入侵 　　经济危机非但没有伤害到苹果的利益，反而使其业绩进一步提升。但安全专家表示，在市场份额提升的同时，Mac也要面临更多的黑客攻击。过去几年 间，苹果的PC市场份额已经从10%增长到12%，而且没有放缓的迹象。与此同时，在售价高于1000美元的笔记本电脑中，苹果更是占据了90%的份额， 但针对iPhone(手机上网)和MacBook的攻击也逐步引发外界关注。安全专家预计，Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows，但2010年将会出现更多针对Mac OS X的攻击。 　　安全厂商Websense安全研究高级经理帕特里克#8226;卢纳德(Patrick Runald)说：“Mac OS X中没有任何的恶意软件防范机制。”他表示，在CanSecWest黑客大赛上，Mac已经连续两年成为第一个被攻破的系统。 　　4.智能手机安全问题愈发严重 　　随着移动应用的不断增多，智能设备的受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，2010年，将会出现真正可以自我传播的病毒，严重威胁iPhone和Android等设备。 　　卡巴斯基实验室恶意软件高级研究员罗伊尔#8226;舒文伯格(Roel Schouwenberg)说：“Android手机的日益流行，加之缺乏对第三方应用安全性的有效控制，将导致诸多高调恶意软件的出现。” 　　总体而言，安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。 　　5.搜索引擎成为黑客全新赢利方式 　　黑客会不断寻找新的方法借助钓