【51CTO.com 綜合消息】從頭條新聞到最新技術潮流，網絡犯罪者都能夠非常靈活地運用所有可能的熱門話題來從中牟利。今日企業間興起的一股云計算與虛擬化風潮，勢必也將吸引網絡犯罪者的目光，成為下一個熱門的網絡犯罪領域。

根據趨勢科技 2010 年安全威脅報告指出，云計算與虛擬化雖然能夠帶來可觀的效益、節省大量成本，但將服務器遷移至傳統信息安全邊界之外，也擴大了網絡犯罪者的活動范圍。2009 年 11 月發生如Danger/Sidekick 因為云端服務器故障而導致大規模的數據服務中斷，讓業界見識到網絡犯罪者對云計算可能造成的風險。趨勢科技技術專家預測，網絡犯罪者可能的做法，將不再去攻擊用戶的電腦，而是直接攻擊數據中心與云端本身。

互聯網基礎架構的變遷為網絡犯罪者開啟了更多的機會

目前，由因特網工程工作小組 (Internet Engineering Task Force) 所設計的「新一代」因特網標準 IPv6 (Internet Protocol v. 6) 目前仍處于實驗階段，這套標準未來將取代已有二十年的歷史的 IPv4。隨著使用者開始探索 IPv6，網絡犯罪者也將躍躍欲試，趨勢科技預計新的一年將會出現一些針對 IPv6 的概念驗證攻擊。可能遭到濫用的功能包括新的命令與控制(C&C)手段在內。不過應該還不會鎖定 IPv6 地址空間，至少在短期內不會。

網絡域名目前正逐漸地區化，黑客會運用長相類似的域名發動網絡釣魚攻擊，例如，使用俄羅斯文字來代替看起來很像的拉丁字符。趨勢科技預料，如此將導致信譽問題，對信息安全廠商造成新的挑戰。

網絡犯罪者將利用社交媒體與社交網絡混入使用者的「好友圈」

社交工程仍將持續在威脅散播方面扮演重要角色。但是，由于在社交媒體上的互動和分享的內容越來越豐富，在2010 年中，網絡犯罪者必定比以往更努力滲透與入侵最熱門的社交群。

此外，社交網絡也已成為竊取個人身份信息 (Personally Identifiable Information，簡稱 PII) 的慣用途徑之一。毫無戒心的使用者在個人數據文件頁面所展示豐富的信息，再加上互動內容當中所透露的線索，早已足夠讓網絡犯罪者進行身份盜竊活動以及社交工程攻擊。這樣的情況在 2010 年將變本加厲，知名度高的個人將容易遭到冒名，或是銀行賬號遭竊。

全球性疫情將逐漸絕跡，地區性或鎖定特定對象的攻擊將成長

安全威脅形勢已經改變，全球性的疫情爆發已不復見，例如：Slammer（藍寶石） 和 CodeRed（紅色代碼）。甚至在 2008 年與 2009 年初廣受矚目的Conficker 事件，也不算真正的全球性疫情，而是精心策劃的共同攻擊。未來，區域性與鎖定對象的攻擊，在數量與精密度上勢必持續升高。

以下是 2010 年以及未來的一些主要預測：

1. 「錢」是一切的誘因，網絡犯罪不可能消失。
2. Windows 7 將會帶來一些影響，因為，其預設的安全等級比 Vista 稍低。
3. 就算使用非主流的瀏覽器或操作系統也無法避免風險。
4. 惡意程序每幾個小時就會變形一次。
5. 強制性感染已經成為常態，只要瀏覽到惡意網站就會感染。
6. 未來將出現針對虛擬化與云計算環境的攻擊方式。
7. Bot 程序將永遠存在，無法根除。
8. 企業網絡/社交網絡的數據外泄事件仍將持續發生。