文章来源:中国安全信息网论坛 2010年,安全行业的热点以“极光漏洞”开场,黑客们这一非常不攒RP的行为也给我们敲了一记警钟。2009年,许多安全厂商都宣布,本年的病毒木马的增长速度似乎已经大大放缓,安全产业取得重大的胜利。然而,话音未落,“极光”已经开始炫晕了我们。也许,对于整个安全产业的发展来说,这是个好事,这让我们知道,2010年,安全仍然是任重道远。 那么,在今年,我们都要面临的安全威胁又有哪些呢?3月11日,ZDNet安全频道独家采访了McAfee北亚区网络安全产品总监袁楠丁、与McAfee研究科学家刘强,两位专家向我们介绍他们眼中,2010年将要流行的安全威胁。 1.对Web2.0的攻击开始肆虐 在这个Web2.0时代,难道Web2.0还能够躲过黑客的毒爪吗?答案显然是否定的,越来越丰富的Web2.0应用一方面在丰富我们的互联网生活,另一方面,也在丰富黑客的攻击生活。 2.针对性攻击渐露峥嵘 漫无目的的嗅探、扫描的时代已经过去了,黑客的攻击越来越有针对性,毕竟,对于他们而言,针对性的攻击能让他们的工作效率大大提供,带来的结果就是——黑客的收入增加了,我们的的损失也增加了。 3.Adobe有可能成为漏洞的主角 去年底,Windows 7 64bit版本正式发布,此前的很多杯具让微软积极的向Linux学习,现在,通过寻找Windows操作系统的漏洞来进行黑客活动已经没有原来那么容易了,第三方软件自然而然的就成为黑客的攻击对象,市场占用率比Windows还要高的Adobe软件成为了黑客手中的香饽饽。Flash的每次倒下都波及了很多无辜的群众,在可以预见的未来内,相信它还会再次,甚至多次倒下。 4.银行木马的数量和质量都没有下降的可能性 当代的黑客,攻击的目标非常明确的是以经济犯罪为目的,银行是实现他们这一犯罪过程最直接也是最有效的途径。没有一名抱着这种理想的黑客会忽视网络银行用户,对于越来越多的网银用户而言,在未来,要更加在意我们的账号安全,杀毒软件、防火墙、主动防御、身份认证……一个都不能少,也许对于我们而言,这也是一个很不错的学习安全知识的机会。 5.僵尸网络越发猖獗 成功的黑客并不一定需要大量的僵尸网络(请参考百度被黑事件),但是,如果黑客手中拥有庞大的僵尸网络,无疑会让他们的攻击行为和藏匿行为变得更加容易。为了使我们的电脑不沦为肉鸡,与黑客的斗争还会长期持久的进行下去。 6.网络犯罪仍然是黑客主流 我们不止一次的提到过,对于现在的黑客而言,在目前的司法环境下,炫耀技术似乎是一种很愚蠢的行为,通过黑客技术来得到他们银行账户上数字的增加才是他们的最终目的。相信在未来,会有更多的黑客将投入到网络犯罪的产业中。现在的网络犯罪已经形成了完善的黑色产业链,这个产业链我们看到的都是他不断膨胀的趋势。 总 结 我们可以很容易的看到,安全威胁在我们的身边无处不在,无时不在,甚至越来越多。面对这样的威胁,无视和过于紧张都不是我们应该持有的态度,严密的保护个人和企业的安全,学习安全技术或者求助于身边的安全专家都是处理这些威胁的正确方法。 | 