Web攻击流行 “云安全”被滥用几率将增

     近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对 2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。

  报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击。

  黑客们也将充分利用可编写Web发动攻击。目前,搜索引擎Web API服务的发行在以破纪录的速度发布,但几乎没有什么时间来进行测试。因此,在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

  同时,随着允许用户进行内容编辑的网站越来越流行、数量出现飞跃增长,这些网站很有可能导致Web垃圾和向blog、论坛和社交性网站发送恶意内容的大幅度增加,这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外,这些威胁和攻击将被数种新的Web攻击工具所整合,使黑客们可以发现那些存在漏洞、或者允许发布恶意代码的网站。

  其他2009年比较突出的安全威胁还包括: 黑客们将转向分布式僵尸网络控制和恶意代码托管模式;对于具有“良好声誉”网站的攻击将会持续; 富互联网应用系统(如Flash、Google Gears等)被恶意利用的几率增大。

  看起来,“云安全”技术和Web应用遭受的威胁将是2009年的安全焦点所在。安全厂商也应反思: 面对平台的日益开放和病毒产业链的完善,我们是不是更该放下炒作各种安全概念的“笔”,握好信息风险防护的“枪”?