金融危机爆发后,白领犯罪成为网络安全领域的突出问题。
一、恶意软件花招百出
2007年和2008年病毒泛滥,2009年情况也不会见好。针对Web 2.0应用的恶意软件多种多样,越来越难以识别。安全专家预计恶意软件会更复杂,为了获取密码、盗取身份的恶意程序变种会越来越多。攻击者现在可以写出成千上万条恶意程序–绝大多数没有显著的特征可以识别,这些恶意程序可以绕过传统的防护程序,躲过杀毒软件的检测。攻击者还会将木马病毒植入到正规网站中,总之病毒在2009年仍然会肆意泛滥。
"这对我们是个很大的挑战。"Symantec公司杀毒软件部首席技术总监Zulfikar Ramzan表示,"恶意软件数量远远多于非恶意软件,我们做事情的方式需要改变。"
二、网络犯罪者要趁火打劫
在经济衰退时期,网络犯罪往往更加猖獗。一般来讲,在经济危机时期,犯罪分子往往会寻找新方法欺骗那些急于找工作、改变财务状况的用户。
预计会出现更多的"网络钓鱼"骗术。"网络钓鱼"是攻击者模仿成放款人或者银行,提供给借贷者大笔贷款,或者是为急需现金的人提供信用卡诱使他们上当。一些攻击者会以原银行关闭需要转账为由,要求用户提供他们的密码和账户信息。
Fortinet产品副总裁 Anthony James表示:"今年的骗术花样会更多,网络钓鱼技术已经很成熟,达到以假乱真的程度,消费者很难分辨。"
三、恶意软件瞄准社交网站
一些社交网站越来越流行,这些都逃不过恶意软件制作者们的眼睛。出于和同事、朋友和家人在线沟通的需要,类似Facebook 和 LinkedIn这样的网站越来越多。专家预计,攻击者会利用这种趋势,假冒成社交网站或者以用户朋友的名义发消息,如果客户误以为是自己认识的人发的消息,就很可能去看这条消息。
"社交关系会建立起一定程度的信任,攻击者正打算利用这种信任关系。"Ramzan表示,"预计利用社交欺诈会大量增加。"
