安全关注：2009年网络安全十大预言

金融危机爆发后，白领犯罪成为网络安全领域的突出问题。

一、恶意软件花招百出

2007年和2008年病毒泛滥，2009年情况也不会见好。针对Web 2.0应用的恶意软件多种多样，越来越难以识别。安全专家预计恶意软件会更复杂，为了获取密码、盗取身份的恶意程序变种会越来越多。攻击者现在可以写出成千上万条恶意程序——绝大多数没有显著的特征可以识别，这些恶意程序可以绕过传统的防护程序，躲过杀毒软件的检测。攻击者还会将木马病毒植入到正规网站中，总之病毒在2009年仍然会肆意泛滥。

“这对我们是个很大的挑战。”Symantec公司杀毒软件部首席技术总监Zulfikar Ramzan表示，“恶意软件数量远远多于非恶意软件，我们做事情的方式需要改变。”

二、网络犯罪者要趁火打劫

在经济衰退时期，网络犯罪往往更加猖獗。一般来讲，在经济危机时期，犯罪分子往往会寻找新方法欺骗那些急于找工作、改变财务状况的用户。

预计会出现更多的“网络钓鱼”骗术。“网络钓鱼”是攻击者模仿成放款人或者银行，提供给借贷者大笔贷款，或者是为急需现金的人提供信用卡诱使他们上当。一些攻击者会以原银行关闭需要转账为由，要求用户提供他们的密码和账户信息。

Fortinet产品副总裁 Anthony James表示：“今年的骗术花样会更多，网络钓鱼技术已经很成熟，达到以假乱真的程度，消费者很难分辨。”

三、恶意软件瞄准社交网站

一些社交网站越来越流行，这些都逃不过恶意软件制作者们的眼睛。出于和同事、朋友和家人在线沟通的需要，类似Facebook 和 LinkedIn这样的网站越来越多。专家预计，攻击者会利用这种趋势，假冒成社交网站或者以用户朋友的名义发消息，如果客户误以为是自己认识的人发的消息，就很可能去看这条消息。

“社交关系会建立起一定程度的信任，攻击者正打算利用这种信任关系。”Ramzan表示，“预计利用社交欺诈会大量增加。”

四、攻击语言本地化

Fortinet报告称，黑客会制定周密计划，瞄准目标后，进行突然的大规模攻击。随着竞争的加剧，黑客们会做足功课，尽力加大攻击范围。因此，预计用户会见识到更多目标性强、攻击力度大的恶意软件。这意味着会有更多的攻击采用本地语言，而不是传统的英语。

五、团结互助合作

如今经济形势不乐观，企业越来越重视开源节流，寻找节约成本、减少IT支出，企业也会考虑采用多功能的技术、产品。处于信息安全需要，企业更愿意将原来的单一功能的单点产品更换为价格实惠、方便安装、易于管理的设备。为了将多种安全功能设备整合到一种设备中，客户需要一整套网络安全解决方案，包括WAN优化、SSL检查和灾难恢复等存储功能。

James表示，“整合的趋势很明朗，开始有越来越多的供应商互相建立合作关系，或者提供包含多种安全软件功能的单一设备，或者提供多功能安全设备。”

六、地下网络犯罪活动猖獗

实际上，地下网络犯罪团伙越来越强大。在过去几年里，组织松散的黑客团伙已经发展成管理组织有序并以盈利为目的的网络集团。他们通过分工协作扩大充实犯罪集团。专家预计会出现更多的“黑客服务”，例如僵尸网络租赁业务、在网站上拍卖盗取的账户等；“脚本小子”按合同为网络犯罪团伙提供非法服务，Rootkit工具和开发工具都是自动运行的，这样“脚本小子”可以拿到更多的钱。

专家预计，随着经济的恶化，加入非法地下组织的渠道越来越多，会有更多的人加入非法组织。McAfee信息安全营销经理 Dave Marcus表示，“网络犯罪赚钱太容易了，有超额利润就有非法组织。”

七、企业内部问题

经济形势的恶化使企业不得不节衣缩食继续裁员，结果造成大量职员不满，想办设法报复。有人这样对公司实施报复：带走有价值的资料、向对手出卖公司机密、偷窃等。大量裁员的公司也需解决一系列后续问题，一些未结清的账目也会留下外部或内部攻击的隐患。

八、加强信息安全建设

今年大量不乐观的经济数据占满了报纸头条，随着经济下滑、信用紧缩，信用卡公司对企业借贷的限制条件增多。数据成为攻击的首要目标，2009年各行各业都要加强信息安全设施的建设。

在这种情况下，企业不得不寄希望于过去的高端方案，例如防数据流失技术和加密技术，以确保数据库中的信息安全存储。专家预计，对审核和报告工具的需求量也有增长。

九、网络游戏

网络游戏在亚洲和北美的快速发展，为网络犯罪提供了大量机会。玩家既然可以在虚拟世界里生活、吃饭、社交，也就可以在虚拟世界里遭遇歹徒。专家表示，网络游戏在黑客眼里是一块大肥肉，因为玩家愿意付出一切保留自己的战利品，甚至会屈服于黑客的敲诈勒索。黑客们往往会盗取玩家的账号，威胁玩家如果不出钱就毁掉他们的战利品或者把账号降到零级。玩家往往不得不拿钱换取自己游戏账户不受损失。

另外安全专家预计，在2009年会有更多的黑客发布木马，专门盗取网络游戏的账户和密码信息。随着网游的发展壮大，这种病毒也会越来越多。

十、信息安全进入云时代

进入云时代是时代的必然。很多企业更倾向于使用管理服务模式，以实现信息安全。从长远看，外包服务更实惠、更可靠、更高效。

企业越来越多地依赖管理服务，而不是雇佣多余的IT人员，在职人员可以更专注其他关键项目。另外，信息安全服务可以通过减少能源消耗、降低IT职工数量，来最终降低IT支出。安全软件的SaaS模式能节约成本。在成本至关重要的今天，无论对大型还是小型企业，这都有极大诱惑力。

【编辑推荐】