近期，服務(wù)器安全、虛擬化及云計(jì)算安全廠商趨勢科技發(fā)布了《2012年網(wǎng)絡(luò)安全威脅預(yù)測報(bào)告》。基于趨勢科技中國區(qū)網(wǎng)絡(luò)安全監(jiān)測實(shí)驗(yàn)室（China RTL）的報(bào)告顯示：2012年信息安全的攻擊手法將更加復(fù)雜，攻擊目標(biāo)將延伸至個(gè)人電腦以外的其他設(shè)備。趨勢科技認(rèn)為，企業(yè)和個(gè)人消費(fèi)者在2012年必須繼續(xù)強(qiáng)化以數(shù)據(jù)安全為中心的防護(hù)，才能在消費(fèi)化、虛擬化與云計(jì)算的浪潮中享受到有效的隱私保護(hù)和安全。

預(yù)測一：新型的威脅將使用復(fù)雜以及高技術(shù)的網(wǎng)絡(luò)犯罪工具以達(dá)成目的

APT高級(jí)持續(xù)性威脅（Advanced Persistent Threat）是指對(duì)一特定組織所作的復(fù)雜且多方面的網(wǎng)絡(luò)攻擊。APT攻擊者所使用的技術(shù)相當(dāng)先進(jìn)，同時(shí)他們對(duì)于目標(biāo)內(nèi)部的了解程度也十分深入。APT 攻擊可能采取多種手段及渠道，例如惡意軟件，漏洞掃描，針對(duì)性入侵或利用內(nèi)部人員破壞安全防護(hù)措施。一般來說具有以下特征的攻擊，便可被認(rèn)定為APT: 出于利益或競爭優(yōu)勢；長期持續(xù)性的攻擊；針對(duì)一個(gè)特定公司，組織或者平臺(tái)。

趨勢科技認(rèn)為，繼網(wǎng)絡(luò)罪犯之后，隨著APT 逐漸涌現(xiàn)，企業(yè)數(shù)據(jù)泄露的事件頻頻涌現(xiàn)，安全隱患堪憂。企業(yè)應(yīng)清楚的認(rèn)識(shí)到這些長期的、有計(jì)劃、有組織的“網(wǎng)絡(luò)間諜”行為，同時(shí)采取有效的安全防御解決方案，做到有的放矢。

預(yù)測二：BYOD的時(shí)代來臨，將給企業(yè)信息安全管理維護(hù)帶來挑戰(zhàn)

許多企業(yè)目前仍然在適應(yīng)IT消費(fèi)化的趨勢，趨勢科技認(rèn)為在2012年所發(fā)生的信息安全事故以及信息泄露事件，將會(huì)迫使企業(yè)正視個(gè)人自帶設(shè)備（Bring-Your-Own-Device，簡稱BYOD）為信息安全維護(hù)帶來的新挑戰(zhàn)。

BYOD的時(shí)代已經(jīng)來臨，越來越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上，而IT人員卻無法管理這些設(shè)備，并且這些設(shè)備很有可能沒有受到充分的保護(hù)，從而會(huì)進(jìn)一步導(dǎo)致信息泄露事件不斷增加。趨勢科技認(rèn)為在2012年越來越多的企業(yè)可能將被迫重視個(gè)人設(shè)備的管理問題，尋找資料保護(hù)的最佳方法。

預(yù)測三：社交網(wǎng)絡(luò)將成為重要的病毒傳播渠道

隨著社交網(wǎng)絡(luò)的發(fā)展，年輕的網(wǎng)絡(luò)社交族樂于在網(wǎng)絡(luò)上與陌生人分享資料，但其對(duì)隱私、權(quán)利的重視度相對(duì)較低，這讓網(wǎng)絡(luò)犯罪分子可以運(yùn)用社會(huì)工程學(xué)攻擊等手法從中牟利。在2011年，國內(nèi)知名微博連續(xù)遭受跨站攻擊，造成的影響范圍之大，讓我們有理由相信網(wǎng)絡(luò)犯罪分子從中看到了此平臺(tái)可能為他們所帶來的利益。

預(yù)測四：智能手機(jī)，特別是開源的安卓系統(tǒng)將遭受更多惡意攻擊

隨著智能手機(jī)普及率不斷升高，預(yù)計(jì)2012年手機(jī)平臺(tái)將會(huì)成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)之一。特別是安卓平臺(tái)，其自由開放的模式，已經(jīng)讓它成為網(wǎng)絡(luò)犯罪分子最熱衷的攻擊目標(biāo)。

截至目前為止，針對(duì)移動(dòng)設(shè)備平臺(tái)的威脅以惡意程序占多數(shù)。預(yù)計(jì)未來惡意軟件作者會(huì)更多利用正常文件中的錯(cuò)誤和漏洞，來竊取使用者的資料。由于大多數(shù)移動(dòng)設(shè)備應(yīng)用程序開發(fā)者對(duì)于漏洞的處理與修正流程不夠熟悉。這些漏洞一旦被利用，將造成嚴(yán)重后果，修復(fù)漏洞的流程也可能會(huì)拖得很長。

預(yù)測五：將會(huì)產(chǎn)生更多針對(duì)虛擬化以及云服務(wù)器的威脅

從目前已知的情況來看，網(wǎng)絡(luò)犯罪分子在攻擊虛擬平臺(tái)或者是云平臺(tái)時(shí)，仍然采用傳統(tǒng)的攻擊手法；另一方面，虛擬平臺(tái)和云平臺(tái)易被攻擊卻更難防護(hù)。采用虛擬化技術(shù)與云技術(shù)的同時(shí)，安全維護(hù)的重?fù)?dān)將落在IT系統(tǒng)管理員身上，他們一方面必須采用這些新的技術(shù)，一方面又需要保護(hù)其關(guān)鍵信息資產(chǎn)不受威脅。

然而，要確保數(shù)目眾多的虛擬服務(wù)器的安全是一項(xiàng)重大的挑戰(zhàn)，因此，黑客才會(huì)有機(jī)會(huì)劫持服務(wù)器，偽造網(wǎng)絡(luò)封包數(shù)據(jù)，從而入侵含有漏洞的系統(tǒng)并竊取資料。

預(yù)測六：新型僵尸網(wǎng)絡(luò)將會(huì)流行

由于信息安全產(chǎn)業(yè)的反擊，網(wǎng)絡(luò)犯罪的傳統(tǒng)工具——僵尸網(wǎng)絡(luò)（Botnet）——將有規(guī)模及形式上的變化。大型的僵尸網(wǎng)絡(luò)時(shí)代將成為歷史，取而代之的是更多更小但方便管理的僵尸網(wǎng)絡(luò)。

縮小僵尸網(wǎng)絡(luò)規(guī)模可以降低網(wǎng)絡(luò)犯罪分子的風(fēng)險(xiǎn)，將雞蛋分散在不同的籃子里面，即便少數(shù)網(wǎng)絡(luò)被取締，仍有其他僵尸網(wǎng)絡(luò)可供其進(jìn)行非法行為。

趨勢科技建議 強(qiáng)化以數(shù)據(jù)安全為中心的整合式防護(hù)

基于以上的預(yù)測，趨勢科技建議企業(yè)和個(gè)人消費(fèi)者在2012年應(yīng)繼續(xù)強(qiáng)化以數(shù)據(jù)安全為中心的防護(hù)，趨勢科技基于業(yè)內(nèi)領(lǐng)先的云計(jì)算安全(Smart Protection Network)核心技術(shù)架構(gòu)，能夠?yàn)橛脩籼峁╊I(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全，從而保障個(gè)人和企業(yè)級(jí)用戶享受信息與財(cái)產(chǎn)的安全的有效保護(hù)。