3月4日外电头条:10大最新安全威胁预测 云计算成新目标

【51CTO.com快译】新技术的不断推出在大幅提升运算能力，方便人们生活的同时，也不可避免的使网络犯罪分子们有了攻击的新武器。在2009年，黑客们将在云计算和社交网络等
众多领域发起新的攻击。以下是我们列出的十大威胁，请随时保持注意：恶意软件进入2.0时代恶意软件将伴随着Web2.0一同进入2.0时代，它们将越来越多的向Web 2.0服务发起攻击，包括最新的云服务。许多公司
刚刚采用了基于云计算的服务，
例如Amazon Web Services和微软Azure，这已成为黑客和垃圾邮件的新目标。网络罪犯们可以利用云计算来简单的发送大量垃圾邮件，也可以发起更
复杂的攻击，比如发送供下载的恶意软件群等。【51CTO
编者按，云计算让正邪两大阵营找到了新的战场，我站曾专门做过一个云安全专题，详情：http://netsecurity.51cto.com/secu/yun/。】在Web 2.0的环境中，恶意软件还能够根据具体的事件或情况做出改变。恶意软件甚至可以伪装成分离的无害数据字节潜入系统，
然后根据情况构造组合，发起恶意攻击。这方面已经出现了一些典型案例，分别来源于不同网站的数据重组成恶意软件对系统进行破坏。在大家都热衷于SaaS（Software-as-a-service，软件即服务）的同时，黑客们也在兴高采烈的谈论着MaaS（Malware-as-a-service，恶意软件即服务）, 在他们的理念里，自动的恶意软件将可以作为服务在网上购买。这将带来一个大问题！因为它降低了技术门槛，只需要花钱就行，这将使许多不太了解黑客技术的人也变成了网络罪犯。恶意软件的大量变种 杀毒软件厂商赛门铁克声称，恶意软件出现了新动向，可以从结构简单的恶意软件核心开始繁殖为数百万种不同的威胁，这将带来许多不得不单独处理的恶意软件案例。有研究表明，现在我们身边的非法软件甚至比合法软件还要多。因此为了确保安全，企业和供应商们需要在检测方法上加大力度，而不是继续根据简单的特征码来进行防范。随着Web服务的不断增加，众多浏览器也开始转向统一标准的脚本语言，
同样新的网络威胁也将随之出现。社交网站的垃圾页面随着时间推移，网络罪犯们正逐步从发送垃圾邮件转向其它不同的技术。其中之一是通过社交网站发送垃圾页面（web spam），大型社交网站比如Facebook和MySpace理所当然成为目标。对网络罪犯们来说，个人信息是他们最希望窃取的，他们会想尽办法得到用户的详细个人资料，并设法进入其私人帐户。目前主流社交网站都鼓励用户发布原创内容（user-generated content，UGC），这也会带来一个问题，用户论坛和博客中的垃圾页面将会大量增加。合法站点将遭遇更多攻击这是2008年出现的大问题，在2009年也
肯定会继续下去。罪犯明白如果攻破合法网站，将使大量用户点击并下载恶意文件。许多用户对基于网络的恶意软件仍然不太了解，2009年罪犯同样会利用这一点。利用浏览器和网络服务器的漏洞进行攻击是目前的趋势，新的攻击工具正在不断地开发出来，这些工具使用起来无需专业知识，这使网络罪犯的威胁程度大大高于以前。失业带来更多的网络犯罪经济不景气将在许多方面影响到社会安全。如果失业的IT员工使用他们的专业知识进行网络犯罪，将是一个可怕的现象。如前所述，开发恶意软件是个赚钱的生意，如果把恶意软件作为服务在网上提供将更容易赚到钱，因为这不需要买家具有相关的IT知识。据51CTO.com安全频道报道，美国一家研究所2009年2月出台的一份针对北美企业的研究表明，59%的被调查人承认在离开工作岗位时带走了属于公司的商业机密数据。其中，65%的人带走了电子邮件联系人信息；45%的人带走了公司非财务商业信息；39%的人带走了客户信息；35%的人带走了公司雇员情况；16%的人带走了公司财务信息。79%的离职雇员事前知道公司不允许将这些数据带离公司。当然，离职员工还有其他的安全问题，详情可参阅51CTO.com技术专题：离职员工的安全隐患。安全预算不太可能增长 虽然网络威胁成倍增加，
但是在目前的经济气候中，安全预算却不太可能显著增长。这意味着在安全领域只会进行更多的整合，而很难看到各种层出不穷的新型安全手段。这在2008年已经发生，但2009年的预算压力无疑更大，因此安全领域的整合也将继续。但这也是很有意思的一点，我们可以看看把重点放在数据的安全性后，企业的工作方式会怎样改变，以及今后安全性领域的重点是否会向确保数据的安全性转移，而不再把过多的精力放在对网络提供保护上。对移动设备的攻击智能手机的增长和普及使它们成为罪犯们更大的目标，因为和PC相比，作为新兴产品，它们显然没有足够的安全保护。智能手机中的应用和数据可以从任何地方进行访问，这使它们成为黑客攻击的一大目标。IT管理员需要尤其对它们提高警惕，因为针对智能手机的威胁将有多个入口，针对不同设备和应用。根据预期，到09年底，移动互联网的使用量将有巨幅上升，因此它的安全性变得尤其重要。新一代的僵尸网络2008年底McColo公司的服务器被关闭后，许多大型僵尸网络（Botnet）被根除。但据MessageLabs的预测，僵尸网络绝不会就此销声匿迹，它们会寻找新的托管服务，并且在技术上有所改进。据称现在已经出现了非常复杂的僵尸网络，采取hypervisor虚拟化技术，在虚拟层上放置恶意软件，直接控制硬件，并且调用操作系统。而与此同时，真正的操作系统却不知道有潜在的恶意代码正在控制电脑。正如51CTO.com特约专家落英缤纷评论：僵尸网络已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台，它变得更难以检测。给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”（美国联邦调查局说法）。【51CTO.com编者按，参见51CTO专家特稿：《僵尸网络威胁、防御技巧与解决方案》】2009年，类似SQL注入和跨站点脚本攻击的技术还将继续，并且会更加普遍。对虚拟世界的攻击如同社交网站一样，虚拟世界也可能成为罪犯们的潜在金矿。这将会出现在各种网络游戏比如魔兽世界，或更真实些的第二人生里，在这些虚拟世界里，被盗的虚拟物品可以出售换得真正的现金。在虚拟世界中，用户往往对他们的个人资料不够警惕，这对罪犯们来说是很好的机会，他们可以更轻易的窃取到数据。信誉劫持盛行去年，域名系统（DNS）中的安全漏洞被Dan Kaminsky曝光，罪犯可以通过该漏洞感染服务器缓存，把网站访问者或Email发送者劫持到错误的IP地址。 这对于银行和电子商务网站意义重大，因为这意味着被劫持的访问者会被送到一个虚假的网站，而在
那里你的个人资料将很可能被窃取，而这一切看起来却很自然。这个漏洞将是2009年的一个重大安全隐患，如果有黑客组织对其刻意进行攻击的话，很可能会带来一系列严重问题。去年8月，针对这个问题，业界及时推出了多厂商补丁以保护服务器免受攻击，但结果明确显示，该补丁只是延缓了漏洞被攻击的速度，而并没有根除。【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】 原文：Top 10 security predictions for 2009 作者：Asavin Wattanajantra