全球综合性网络安全信息解决方案供应商安博士公司基于网络安全监控平台与安全威胁趋势,发布了2011年网络信息安全威胁趋势报告,主要焦点如下:
1. SNS恶意代码攻击常态化
2010年SNS已经成为恶意代码实施攻击的重要平台。那么,2011年SNS平台作为恶意代码攻击的主要手段,其表现方式主要为:一种是捏造搜索结果而导致安全威胁。比如在搜索朋友或着名艺人网页的过程中,会出现很多虚假网页以及网页携带恶性编码或等事件。另一种是,盗窃SNS个人信息或进行数据伪造。即在twitter、Facebook等网站,植入恶意网站地址或者改变SNS传送的博客地址,以此来达到窃取个人信息和进行恶意代码攻击事件。
2. DDoS攻击智能化
2009年7.7 韩国DDoS攻击事件之后,各种恶意代码混合,有的以更加隐蔽的方式进行DDoS攻击。这种情况在2011年也会一直持续,特别是变种恶意代码会成为2011年DDoS攻击的主要手段。此外,利用SNS使僵尸电脑在短时间内受到DDoS攻击的机会也会大幅增加,这种与SNS相结合的DDOS的攻击将会在2011年变得更加活跃。最后,随着电子商务网站模式和网上支付的日益兴起,犯罪集团将目标瞄准了支付通道,支付通道也成为了2011年DDoS攻击的重要目标。
3. 攻击目标军事化
正如像针对伊朗核电站设施的网络攻击那样,用于军事化目的的网络恐怖袭击和网络战争将日益频繁。针对国家基础设施(比如电力、军事、高科技、城市交通等)的恶意代码攻击,主要目的就是削弱甚至摧毁敌对国综合国力,从而恶意代码攻击源从个人转换为国家,由一群技术爱好者变味了国家军事人员。
4.智能手机威胁金钱化
从2010年出现的智能手机恶意代码到2011年以获取金钱为目的的智能手机网络信息安全威胁,其主要表现形式为:第一,针对手机以及个人信息泄露或暗中发短信或拨打电话的恶意软件,将出现大幅增长。第二,利用智能手机屏幕较小而很难看到整个网络地址的缺点,诱导通过智能手机上网用户点击恶意网页或钓鱼网站。
5.恶意攻击无线网络
随着智能手机和移动办公市场的兴起,无线网络基础建设大幅度提高,2010年急剧增加的无线网络接收器和终端之间的情报传输,由于与有线网络不同,无线网络以电波形式传递信息,因此非法窃听安全保护措施脆弱的AP,成为了2011年网络信息安全7大威胁之一。
6.针对云计算虚拟化技术漏洞的攻击
2011年,针对云计算和虚拟化技术漏洞的网络攻击将更加频繁。一种方式是:如果利用云计算漏洞,准备多台主控服务器,让僵尸电脑里的恶性代码直接找主控服务器。这时候利用虚拟专用服务器,虚拟构建的多台主控服务器来有效管理僵尸电脑网络。另一种方式是:盗用已构建的云计算平台,自由使用该平台资源。
7. 0日攻击方法的高度化
整个2010年,汇报了无数0日攻击[Zero-day]的弱点。微软公司或Adobe公司即使拿出了‘保护模式”等安全对策,但是攻克的方法已经早就传播开来。预计在2011年可能出现多种进攻方法,将被立刻用于制作恶意代码 。除此之外,预计,在线游戏、移动游戏、网络游戏等将成为黑客攻击的对象。同时预计,为了回避安全程序的诊断,隐藏方法也将更加智能化。
安博士公司的北京安博士病毒研究中心负责人表示:“到2011年,以SNS平台为基础的恶意编码将成为黑客一个新的话题;其次,随着无线网络窃听技术的发展,智能手机以及移动办公也可能受到威胁;第三,而且预测针对云计算平台、虚拟化技术的攻击行为也将成为现实。最后同时也需要注意,当网络环境越便利时,攻击目标的可能性就越大。”