春節(jié)的笑聲仍在耳邊回響，新一年的腳步卻已邁出。在你躊躇滿志，開始新一年的工作之時(shí)，你還是不得不為今后的網(wǎng)絡(luò)威脅做好準(zhǔn)備。還記得LoveLetter、SQL Slammer和Meilissa等使得上全球百萬系統(tǒng)在幾小時(shí)內(nèi)崩潰的慘狀嗎?我必須很遺憾地提醒你，這些威脅現(xiàn)在看來可能已經(jīng)有些過時(shí)了，因?yàn)槲覀円呀?jīng)進(jìn)入網(wǎng)絡(luò)安全威脅的第三次轉(zhuǎn)折。

　　大量垃圾郵件已經(jīng)被盜取信用卡信息和售賣欺詐反病毒產(chǎn)品的惡意攻擊所取代。惡意攻擊已經(jīng)成為了成功的犯罪模式。這類攻擊的目標(biāo)已經(jīng)轉(zhuǎn)變?yōu)樵诓粨p壞用戶電腦的前提下悄悄地獲取經(jīng)濟(jì)利益。特洛伊木馬和工具包，如Zeus，已經(jīng)成為那些經(jīng)濟(jì)犯罪交易的重要工具。

　　Stuxnet顯然并非間諜網(wǎng)絡(luò)的開端，犯罪工具也不會(huì)因此而終結(jié)。事實(shí)上，正是商業(yè)行為催生了網(wǎng)絡(luò)犯罪。隨著新型移動(dòng)平臺(tái)的激增，圖謀不軌的人將有更多的手段來實(shí)施攻擊和盜取資料。

　　無論如何，Stuxnet是黑暗勢(shì)力正在發(fā)生改變的重要標(biāo)志，而2011的威脅將又會(huì)有哪些全新的改變呢?我們可以看看賽門鐵克Security Response給出的2011年安全預(yù)測(cè)。

　　1、重要架構(gòu)將在攻擊的影響下逐漸成長(zhǎng)，服務(wù)供應(yīng)商會(huì)積極響應(yīng)，但是政府的反應(yīng)相對(duì)較慢。

　　攻擊者一直在用企業(yè)控制系統(tǒng)觀察Stuxnet威脅對(duì)企業(yè)造成的影響，并從中汲取經(jīng)驗(yàn)。而我們也希望從Stuxnet中吸取教訓(xùn)。以電腦日期病毒為例，這種病毒就試圖通過篡改硬件系統(tǒng)從而造成IT系統(tǒng)的物理?yè)p傷，并且它還會(huì)在2011年發(fā)布一些針對(duì)關(guān)鍵架構(gòu)的攻擊。盡管這種攻擊的傳播速度可能會(huì)比較慢速度，但是這類攻擊的頻率應(yīng)該會(huì)逐漸增加。

　　賽門鐵克發(fā)布的2010年關(guān)鍵信息架構(gòu)保護(hù)(CIP)調(diào)查也印證了這一趨勢(shì)，因?yàn)橛?0%的受訪者認(rèn)為這種攻擊的頻率在今年會(huì)很快增長(zhǎng)。既然這些供應(yīng)商對(duì)此有著高度共識(shí)，那么我們也期待他們能未雨綢繆，為我們提供好的防御措施。此外，大多數(shù)關(guān)鍵架構(gòu)供應(yīng)商都十分愿意與政府合作以便提高對(duì)信息架構(gòu)的保護(hù)。不過，我們不能對(duì)政府的措施報(bào)以過高期望。

　　2、目標(biāo)集中型的威脅漸增，零日漏洞會(huì)更加普遍。

　　在2010年，Hydraq、a.k.a、Aurora都是屬于目標(biāo)高度集中型的威脅，它們都是利用未知的安全漏洞尋找特定企業(yè)或特定的電腦系統(tǒng)進(jìn)行攻擊。以往，攻擊者一直都是使用這類安全漏洞，但是由于這些目標(biāo)高度集中型威脅會(huì)在2011年獲得增長(zhǎng)空間，因此我們?cè)诮衲陼?huì)見證更多零日漏洞。

　　此趨勢(shì)背后的主要推動(dòng)因素是這類惡意行為呈現(xiàn)低分布態(tài)勢(shì)。定向的威脅要么集中在少量企業(yè)或個(gè)人的具備有價(jià)值數(shù)據(jù)的電腦上，要么就是定向滲透到目標(biāo)系統(tǒng)中。一旦得手，攻擊者還會(huì)努力改善攻擊技巧，以確保自己不會(huì)在發(fā)出下一次攻擊的時(shí)候被抓住。

　　定向威脅的防不勝防以及低分布態(tài)勢(shì)極大地降低了安全供應(yīng)商創(chuàng)建傳統(tǒng)檢測(cè)手段進(jìn)行保護(hù)的可能性。但是，諸如Symantec SONAR等以攻擊行為判斷為基礎(chǔ)的檢測(cè)技術(shù)，由于它們更加依賴于威脅的具體行為特征而不是具體程序代碼，所以有望在今后的安防檢測(cè)舞臺(tái)上大顯身手。

　　3、智能手機(jī)設(shè)備的大量使用使得商業(yè)用戶和個(gè)人用戶的界限越來越模糊，而這將催生新的IT安全問題。

　　企業(yè)員工越來越頻繁地使用智能移動(dòng)設(shè)備，如智能手機(jī)和平板電腦，以便滿足業(yè)務(wù)需求和個(gè)人需求。按照IDC的估算，截至2010年底，新的移動(dòng)設(shè)備增幅已達(dá)55%，而Gartner則表示，在同一時(shí)間段內(nèi)，約有12億人使用帶Web連接功能的智能手機(jī)。

　　由于這些設(shè)備的功能越來越復(fù)雜，而移動(dòng)平臺(tái)的種類也相對(duì)有限。所以，黑客在2011年會(huì)將攻擊重點(diǎn)放在移動(dòng)設(shè)備上。因此，移動(dòng)設(shè)備會(huì)成為機(jī)密數(shù)據(jù)泄漏的主角。沒有跡象表明今年數(shù)碼產(chǎn)品的銷售會(huì)減少，所以企業(yè)將需要新的安全模式以保障那些可能通過這些設(shè)備泄漏的敏感信息。

　　更重要的是，由于企業(yè)員工移動(dòng)辦公頻率的增加，企業(yè)不得不采用新的模式來處理相關(guān)挑戰(zhàn)，如云安全，以求找到合適的解決方案實(shí)現(xiàn)多平臺(tái)，跨設(shè)備的無縫連接。IT管理人員也會(huì)從實(shí)際的業(yè)務(wù)需求部署更加切實(shí)的，更精準(zhǔn)的Web安全策略。

　　4、法規(guī)服從性將驅(qū)使人們接受加密技術(shù)而非單純使用被動(dòng)的數(shù)據(jù)泄漏修補(bǔ)手段。

　　企業(yè)移動(dòng)設(shè)備的驟增不單單意味著企業(yè)要面臨新的挑戰(zhàn)，以便保護(hù)這些設(shè)備及其保存的敏感信息;他們還必須遵守多項(xiàng)企業(yè)數(shù)據(jù)保護(hù)及隱私條款。

　　當(dāng)移動(dòng)設(shè)備裝載出現(xiàn)敏感信息泄露時(shí)，許多企業(yè)沒有對(duì)條款進(jìn)行及時(shí)說明。事實(shí)上，企業(yè)員工并不會(huì)每次都如實(shí)將數(shù)據(jù)泄漏匯報(bào)給企業(yè)。今年，我們期待這些條款會(huì)落實(shí)到位，而這也將促進(jìn)企業(yè)加快部署加密技術(shù)的步伐(特別是針對(duì)移動(dòng)平臺(tái))。企業(yè)會(huì)采取更為主動(dòng)和具前瞻性的方法進(jìn)行數(shù)據(jù)保護(hù)，同時(shí)還將采取加密技術(shù)以便與標(biāo)準(zhǔn)接軌，這樣才可以避免數(shù)據(jù)泄漏所帶來的嚴(yán)重影響。

　　5、帶有政治因素的攻擊可能會(huì)涌現(xiàn)

　　在賽門鐵克的CIP調(diào)查中，超過一半的公司認(rèn)為他們預(yù)計(jì)或很肯定自己的公司遭遇過帶有政治色彩的攻擊。過去，這類攻擊主要出現(xiàn)在網(wǎng)絡(luò)欺詐領(lǐng)域或者針對(duì)Web服務(wù)的DOS攻擊。不過，Stuxnet的出現(xiàn)如同打開了潘多拉的魔盒，由于惡意攻擊是可以帶來真正利益損失的，所以這類攻擊將會(huì)覆蓋到間諜軟件等網(wǎng)絡(luò)犯罪中。賽門鐵克認(rèn)為Stuxnet或許還只是前奏， 2011年，更多旨在控制數(shù)字軍備競(jìng)賽的攻擊會(huì)浮出水面。