五大机构预测：2010年的30大安全威胁

haidong

<p >2010年将会出现哪些网络安全威胁?CA、思科、赛门铁克、Websense和Independent Security Evaluators等5大安全机构的安全专家对此给出了他们的预测。<p >根据本月来自CA、思科和赛门铁克等公司所发布的年度安全报告来看，社交网络无疑将成为2010年犯罪分子们的首要攻击目标。<p >来自Independent Security Evaluators (ISE)和Websense的安全风险列表也都认为针对主要的社交网站的攻击危险正在加剧。<p >社交网站是唯一被这5大安全机构同时列为首位的威胁，不过像搜索引擎优化(SEO)攻击、短网址仿冒与恶意广告，以及针对智能手机和Mac OS X平台的攻击也在多份报告中被提到。<p >未被5大机构重复提到的安全预测包括加密算法破解、僵尸网络圈地战、针对电子投票和电视节目的攻击、公用事业网络数据泄露，以及劫持电脑索要赎金等。<p >Info-Tech研究集团的资深分析师James Quinn预测，黑客们将会继续采取金钱激励政策。不过根据Quinn的说法，从2009年延续到2010年的最大的安全威胁趋势，将是攻击的速度会越来越快。<p >“安全公司响应威胁的速度已经非常之快了，结果呢，坏分子们也不得不提高他们的攻击速度……我认为将会看到威胁传播的速度不断增加，”他说。<p >下面就是我们从CA、思科、赛门铁克、Websense和Independent Security Evaluators的专家们那里收集整理的对于2010年即将出现的网络安全威胁的预测。<p ><ccid_nobr><b>移动蠕虫攻击</b><br></ccid_nobr><p >ISE预测，将会爆发一次大规模的移动蠕虫攻击。“如今的手机已成为经常在线的小型电脑。它们包含了不少的个人信息，因而正在成为僵尸网络很感兴趣的目标。今年出现了针对破解版iPhone的一个蠕虫，明年将会看到针对主要的移动平台如iPhone或Android的首次大规模蠕虫攻击。”<p ><ccid_nobr><b>社交网络面临关闭风险</b><br></ccid_nobr><p >“主要的社交网站(Facebook、MySpace等)有可能会因为黑客事件或病毒攻击而关闭一段时间，”ISE称。“随着越来越多的信息储存在社交网站上，它们自然会成为攻击的目标。此外，对主要的社交网站实施漂亮的攻击也会让攻击者的名气更响。”<p ><ccid_nobr><b>加密算法遭破解</b><br></ccid_nobr><p >ISE还预测，“现在普遍采用的、可信任的加密算法可能会遭遇程度相当严重的破解。”最近对于保护电子商务安全的SSL协议就出现了大量的破解研究结果。从Marlinspike和Kaminsky所发现的数字证书零字节攻击，到无线网络WPA的破解，到SSL的重新协商漏洞，2009年真可以说是加密算法的破解年。这一趋势2010年将会持续，目前很多可信任的加密算法的严重漏洞都可能会被曝光。<p ><ccid_nobr><b>美国主要公用事业网络遭数据泄漏</b><br></ccid_nobr><p >ISE的第4个预测提到了美国的公用事业网络(电力网、核电网等)的重要漏洞被人发现从而导致泄密的事件。“美国的一些主流媒体在探讨网络战时都认为，研究者和攻击者都将会花费更多的时间研究与公用事业公司相关的SCADA(以计算机为基础的生产过程控制和自动化调度)系统。只要研究者发现一个重大漏洞或者比较薄弱的环节，那么攻击者就会充分加以利用。”<p ><ccid_nobr><b>僵尸网络帮派间圈地大战</b><br></ccid_nobr><p >Websense安全实验室指出，2009年，各大僵尸网络黑帮相互较劲，这一趋势将在明年延续，导致出现僵尸网络的圈地大战。“我们预计各个僵尸网络之间将会出现更激进的行为，僵尸电脑会具备探测并消除和占领竞争方僵尸电脑的能力。”                                 <p align="center"><font color="FF0000" >1</font>23<span class="content01">下一页&gt;&gt;</span></p></p>