2010年安全形势不容乐观

现在，我们面临的是呈爆炸式增长的社交网站所带来的新兴攻击和被网络犯罪分子所利用的流行应用程序及更先进的攻击技术。

安全专家认为，网络犯罪分子已经将攻击目标锁定社交网站，以及第三方应用程序。他们利用日益复杂的木马病毒和僵尸网络来生成并执行攻击，同时利用HTML 5创建新兴威胁。2010年网络安全形势将呈现以下特点：

社交网络将成为新兴威胁的温床

Facebook、Twitter，以及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化，并为犯罪分子提供了他们得以利用的新技术和热点活动，用户将会更容易受到攻击。他们的网络上随机分布着恶意应用程序，这样，网络犯罪分子将利用朋友之间的信任，诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址，将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址。安全专家预测，2010年，越来越多的网络犯罪分子将在最流行的社交网站上利用此类手法。

互联网的演进给犯罪分子带来新机会

谷歌Chrome操作系统的发布，以及HTML 5的技术改进，将使用户的活动从桌面转向在线应用程序，这就为那些恶意软件编写者创造了另一个机会来“伤害”用户。未来的HTML 5跨平台支持也为网络攻击者提供了更多机会，使其能够将罪恶之手伸向诸多主流浏览器用户。

僵尸网络将从集中模式转为P2P控制模式

在一系列僵尸网络(包括McColo ISP)被铲除之后，僵尸网络控制者发现网络安全专业人士对其施加的压力越来越大。在2010年，网络犯罪分子将大量使用P2P控制模式。这是一种分布式的弹性僵尸网络，而不是我们现在见到的集中托管模式。

由银行木马、电子邮件附件带来的恶意软件将会越来越复杂。

在2010年，银行木马将变得更为复杂，并能轻易绕过银行当前所使用的防护措施。新技术中包括一种木马功能，它能够悄无声息地中断合法交易，并且进行未经授权的“取款”。同时检查用户的交易额度，以免超出这一额度时引发银行警觉。电子邮件附件是恶意软件长期利用的传递方式，它不仅会在数量上有所增加，还会越来越多地将目标锁定特定人群。

网络犯罪分子继续将目标锁定在Adobe Reader和Flash等应用程序

由于Adobe应用程序的日益普及，预计网络犯罪分子将继续锁定Adobe产品——主要是Acrobat Reader和Flash这两个全球最广泛部署的应用程序。在2010年，网络罪犯对Adobe产品的利用程度将有可能超越微软Office应用程序。(更多内容详见http://www.cnw.com.cn/P/2197)
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友