12月29日，邁克菲發布《2011年威脅預測報告》，報告列出了邁克菲實驗室研究人員預測2011年將會出現的最嚴重威脅。作為 2010 年最吸引眼球的平臺和服務項目，Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平臺等都可能成為網絡犯罪份子的主要目標。邁克菲實驗室還預測，出于政治動機的攻擊將呈上升趨勢，預計會有更多的組織會走上類似“維基解密”的道路。

邁克菲實驗室高級副總裁 Vincent Weafer 表示：“消費類設備和社交網絡的普及速度令人震驚，這也使得廣受用戶青睞的平臺和服務項目成為眾矢之的。這些平臺和服務項目短時間內變得非常流行，但隨之而來的漏洞、攻擊和數據丟失也顯著增多”。

2011年威脅預測：

利用社交媒體發起攻擊：URL縮短服務

Twitter、Facebook 等社交媒體網站已開始涉足即時通信領域，這一轉變將徹底改變 2011 年的威脅態勢。在網絡犯罪活動最為猖獗的社交媒體網站中，邁克菲實驗室認為，使用URL縮短服務的網站首當其沖。通過在Twitter這類網站上利用縮寫的URL，網絡犯罪分子可以輕易偽裝起來并誘使用戶進入惡意網站。由于每分鐘產生的縮短URL數量多達 3000 以上，邁克菲實驗室預計，用于垃圾郵件、欺詐和其他惡意企圖的這類URL將持續增加。

利用社交媒體發起攻擊：地理定位服務

Foursquare、Gowalla 和 Facebook Places 等定位服務可以輕松搜索、跟蹤以及標示朋友或陌生人的行蹤。只需簡單的點擊操作，網絡犯罪份子就可以實時偷窺到哪些人在通過Twitter 發送信息，并能夠確認他們的位置，查看他們的聊天內容，了解他們的興趣愛好以及使用的操作系統和應用程序等。掌握了如此豐富的個人隱私信息，網絡犯罪份子就可輕松發起針對性攻擊。邁克菲實驗室預測，2011年網絡犯罪份子將越來越多的在最熱門的社交網站上使用這些伎倆。

移動設備：在工作場所的使用頻率日益提高，但面臨的攻擊種類也隨之增加

迄今為止，移動設備所面臨的威脅屈指可數，iPhone的“jailbreaking”和Zeus木馬是 2010 年主要的兩種移動威脅。但隨著移動設備在業務環境中的大規模使用，加上本就易受攻擊的移動基礎設施和發展緩慢的加密技術，邁克菲實驗室預測2011年針對移動設備的攻擊和威脅會呈現快速增加之勢，用戶和企業數據都將面臨極高的風險。

Apple：不再“高枕無憂”

相對來說，Mac OS 平臺一直沒怎么遭遇過惡意襲擊者的攻擊，但邁克菲實驗室提醒您，2011 年針對Mac的惡意軟件將變得更加復雜。iPad和iPhone在業務環境中的普及，以及用戶對這些設備缺乏保護意識，都會增加數據和身份暴露的風險，也會導致 Apple 僵尸網絡和木馬屢見不鮮。

應用程序：通過您的電視泄漏隱私

互聯網電視平臺是2010年倍受矚目的設備之一。由于它的日益普及以及開發商“急于推向市場”的想法，邁克菲實驗室估計，針對部署最廣泛的媒體平臺（例如Google TV）將會出現越來越多的可疑惡意應用程序。這些應用程序旨在盜取或暴露隱私和身份數據，讓網絡犯罪份子通過已感染或控制的應用程序操作各種物理設備，最終提高僵尸網絡的有效性。

冒充合法內容的技術之高讓人難辨真偽：您隨時可能收到朋友傳來的病毒

通過冒充為個人或合法電子郵件和文件來誘騙受害者的惡意內容在2011年將變得更加復雜。假冒合法文件“簽名”的惡意軟件也將更為猖獗，而冒充受害者好友發送病毒威脅（例如 Koobface 或 VBMania）作為網絡犯罪份子熱衷的攻擊手段，其數量與以往相比會進一步提高。邁克菲實驗室預測，這些攻擊將隨著社交網絡的廣泛使用而大幅增加，最終取代電子郵件成為頭號攻擊媒介。

僵尸網絡：通過“合并”改頭換面

與以往一樣，僵尸網絡仍會利用在全球范圍內總也“偷不完”的計算容量和帶寬。但隨著一些僵尸網絡被成功攻破（包括Mariposa、Bredolab 和特定 Zeus 僵尸網絡），僵尸網絡的控制者們必須做出調整，以緩和網絡安全專業人士帶來的日益增加的壓力。邁克菲實驗室預測，最近 Zeus 與 SpyEye 的合并意味著，在更強的安全機制和執法監控下，將會出現更為復雜的僵尸網絡。此外，邁克菲實驗室還預測在采用數據收集和數據刪除功能的過程中會出現大規模僵尸網絡活動，而非一般的垃圾郵件發送行為。

出于政治目的的黑客活動：追隨“維基解密”

2011 年將是各種出于政治目的的攻擊大范圍增加的一年，新型的復雜攻擊即將出現。屆時將有更多的組織走上類似“維基解密”的道路，這種黑客活動由宣稱獨立于任何政府或行動組織的人員發起，社交網絡的普及將使他們變得更有組織性和戰略性。邁克菲實驗室認為，自 2011 年開始，這將成為表達政治主張的新途徑。

高級持續性威脅：一種全新的威脅類別

極光行動（Operation Aurora）催生了一種全新的高級持續性威脅 (APT)，這種威脅是由國家政府贊助或授意、不單純以金錢/犯罪或政治抗議為目的的針對性網絡間諜或網絡破壞攻擊。邁克菲實驗室提醒參與國防或大型全球經濟活動的公司，無論規模大小，都要提防針對電子郵件存檔、文檔存儲區、知識產權存儲庫和其他數據庫的大規模連續性APT攻擊。

【編輯推薦】

1. DNS安全防護解決方案
2. 網絡安全成頭等大事 2010年IT安全十大事件