從頭條新聞到最新技術(shù)潮流，網(wǎng)絡(luò)犯罪者都能夠非常靈活地運(yùn)用所有可能的熱門話題來從中牟利。今日企業(yè)間興起的一股云計(jì)算與虛擬化風(fēng)潮，勢(shì)必也將吸引網(wǎng)絡(luò)犯罪者的目光，成為下一個(gè)熱門的網(wǎng)絡(luò)犯罪領(lǐng)域。

 

根據(jù)趨勢(shì)科技 2010 年安全威脅報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益、節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。2009 年 11 月發(fā)生如Danger/Sidekick 因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷，讓業(yè)界見識(shí)到網(wǎng)絡(luò)犯罪者對(duì)云計(jì)算可能造成的風(fēng)險(xiǎn)。趨勢(shì)科技技術(shù)專家預(yù)測(cè)，網(wǎng)絡(luò)犯罪者可能的做法，將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。

 

 

目前，由因特網(wǎng)工程工作小組 (Internet Engineering Task Force) 所設(shè)計(jì)的「新一代」因特網(wǎng)標(biāo)準(zhǔn) IPv6 (Internet Protocol v. 6) 目前仍處于實(shí)驗(yàn)階段，這套標(biāo)準(zhǔn)未來將取代已有二十年的歷史的 IPv4。隨著使用者開始探索 IPv6，網(wǎng)絡(luò)犯罪者也將躍躍欲試，趨勢(shì)科技預(yù)計(jì)新的一年將會(huì)出現(xiàn)一些針對(duì) IPv6 的概念驗(yàn)證攻擊。可能遭到濫用的功能包括新的命令與控制(C&C)手段在內(nèi)。不過應(yīng)該還不會(huì)鎖定 IPv6 地址空間，至少在短期內(nèi)不會(huì)。

 

網(wǎng)絡(luò)域名目前正逐漸地區(qū)化，黑客會(huì)運(yùn)用長(zhǎng)相類似的域名發(fā)動(dòng)網(wǎng)絡(luò)釣魚攻擊，例如，使用俄羅斯文字來代替看起來很像的拉丁字符。趨勢(shì)科技預(yù)料，如此將導(dǎo)致信譽(yù)問題，對(duì)信息安全廠商造成新的挑戰(zhàn)。

 

 

社交工程仍將持續(xù)在威脅散播方面扮演重要角色。但是，由于在社交媒體上的互動(dòng)和分享的內(nèi)容越來越豐富，在2010 年中，網(wǎng)絡(luò)犯罪者必定比以往更努力滲透與入侵最熱門的社交群。

 

此外，社交網(wǎng)絡(luò)也已成為竊取個(gè)人身份信息 (Personally Identifiable Information，簡(jiǎn)稱 PII) 的慣用途徑之一。毫無戒心的使用者在個(gè)人數(shù)據(jù)文件頁(yè)面所展示豐富的信息，再加上互動(dòng)內(nèi)容當(dāng)中所透露的線索，早已足夠讓網(wǎng)絡(luò)犯罪者進(jìn)行身份盜竊活動(dòng)以及社交工程攻擊。這樣的情況在 2010 年將變本加厲，知名度高的個(gè)人將容易遭到冒名，或是銀行賬號(hào)遭竊。

 

 

安全威脅形勢(shì)已經(jīng)改變，全球性的疫情爆發(fā)已不復(fù)見，例如：Slammer（藍(lán)寶石） 和 CodeRed（紅色代碼）。甚至在 2008 年與 2009 年初廣受矚目的Conficker 事件，也不算真正的全球性疫情，而是精心策劃的共同攻擊。未來，區(qū)域性與鎖定對(duì)象的攻擊，在數(shù)量與精密度上勢(shì)必持續(xù)升高。

 

· 「錢」是一切的誘因，網(wǎng)絡(luò)犯罪不可能消失。

· Windows 7 將會(huì)帶來一些影響，因?yàn)?，其預(yù)設(shè)的安全等級(jí)比 Vista 稍低。

· 就算使用非主流的瀏覽器或操作系統(tǒng)也無法避免風(fēng)險(xiǎn)。

· 惡意程序每幾個(gè)小時(shí)就會(huì)變形一次。

· 強(qiáng)制性感染已經(jīng)成為常態(tài)，只要瀏覽到惡意網(wǎng)站就會(huì)感染。

· 未來將出現(xiàn)針對(duì)虛擬化與云計(jì)算環(huán)境的攻擊方式。

· Bot 程序?qū)⒂肋h(yuǎn)存在，無法根除。

· 企業(yè)網(wǎng)絡(luò)/社交網(wǎng)絡(luò)的數(shù)據(jù)外泄事件仍將持續(xù)發(fā)生。