王蕾

邁克菲實驗室發(fā)布《2012 年威脅預(yù)測報告》

邁克菲實驗室日前發(fā)布《2012 年威脅預(yù)測報告》稱，包括移動銀行、“合法”垃圾郵件和虛擬貨幣在內(nèi)的各種網(wǎng)絡(luò)活動存在的安全威脅在2012 年將加重。邁克菲實驗室還預(yù)測，具有政治動機或惡意目的的攻擊將會頻現(xiàn)。

“將在 2012 凸顯的許多主要威脅在 2011 年已初露端倪。”邁克菲實驗室高級副總裁 Vincent Weafer表示，在 2012 年，網(wǎng)絡(luò)犯罪分子為了善其事會不斷利其器，而惡意軟件則時刻準備著興風(fēng)作浪。根據(jù)邁克菲實驗室的預(yù)測，2012年，網(wǎng)絡(luò)活動的安全威脅主要體現(xiàn)在以下幾方面：

工業(yè)威脅，網(wǎng)絡(luò)犯罪分子瞄準公用事業(yè)領(lǐng)域。水、電、油、氣是人們?nèi)粘Ｉ畹幕A(chǔ)，但這些基本工業(yè)系統(tǒng)尚未做好應(yīng)對網(wǎng)絡(luò)攻擊的準備。近日，就曾有黑客潛入美國公共供水網(wǎng)絡(luò)系統(tǒng)，毀掉了一個向數(shù)千戶家庭供水的水泵。在 2012 年，攻擊者將繼續(xù)利用這類系統(tǒng)疏于安全防范的“優(yōu)勢”，更頻繁、更有效地實施破壞，以達到敲詐勒索的目的。

廣告商將令垃圾郵件“合法化”。據(jù)邁克菲實驗室的監(jiān)控，過去兩年全球垃圾郵件數(shù)量呈下降態(tài)勢。然而，合法廣告商正在采用與垃圾郵件制造者相同的手段來散播垃圾郵件，如購買“同意”接收廣告的電子郵件用戶的名單，或者從倒閉公司購買客戶數(shù)據(jù)庫。邁克菲實驗室預(yù)測，與非法網(wǎng)絡(luò)釣魚詐騙和騙取信任的垃圾郵件相比，這種“合法”垃圾郵件和稱為“雪鞋濫發(fā)郵件”的手段，將繼續(xù)以更快的速度增長。

攻擊者將“繞過”PC，轉(zhuǎn)戰(zhàn)移動互聯(lián)網(wǎng)。2011 年是移動惡意軟件有史以來最為猖獗的一年。邁克菲實驗室預(yù)測，移動攻擊者在 2012 年將繼續(xù)提升“技能”，并向移動銀行攻擊邁進。以前專門針對網(wǎng)上銀行的攻擊手段，現(xiàn)在將用來對付移動銀行用戶。越來越多的用戶利用移動設(shè)備處理財務(wù)事務(wù)。

嵌入式硬件成黑客高手的樂土。嵌入式系統(tǒng)專門用于在較大系統(tǒng)中執(zhí)行特定控制功能，通常用于汽車、醫(yī)療器械、GPS 裝置、路由器、數(shù)碼相機及打印機。邁克菲實驗室預(yù)計，攻擊嵌入式系統(tǒng)的概念代碼將在 2012 年及以后變得更加有效，而這也意味著，那些黑客高手將完全掌控硬件。

黑客行動主義興起，網(wǎng)上、網(wǎng)下聯(lián)手行動。邁克菲預(yù)測，真正的匿名黑客組織在 2012 年有新的突破，那些引領(lǐng)數(shù)字破壞活動的黑客將與現(xiàn)實世界的示威者聯(lián)手發(fā)起針對公眾人物（如政客、業(yè)界領(lǐng)袖、法官和執(zhí)法人員）前所未有的猛烈攻擊。

網(wǎng)絡(luò)罪犯覬覦虛擬貨幣。虛擬貨幣已成為流行的在線支付方式。這些網(wǎng)絡(luò)“錢包”未經(jīng)加密，交易公開，因此極易成為網(wǎng)絡(luò)犯罪分子的攻擊目標。邁克菲實驗室預(yù)測，2012年，這類威脅將演變成旨在專門利用虛擬貨幣漏洞發(fā)起攻擊的垃圾郵件、數(shù)據(jù)竊取、工具、支持網(wǎng)絡(luò)和其他相關(guān)服務(wù)，以針對毫無戒心的受害者竊取金錢或傳播惡意軟件。

借助網(wǎng)絡(luò)戰(zhàn)爭，傳達國家威懾信息。如果一個國家過度依賴計算機系統(tǒng)，并且其網(wǎng)絡(luò)防御機制主要用來保衛(wèi)政府和軍事網(wǎng)絡(luò)，則這個國家很容易遭受攻擊。很多國家已認識到，網(wǎng)絡(luò)攻擊具有對關(guān)鍵基礎(chǔ)設(shè)施（如水、電、氣）造成巨大破壞的“潛能”，而且往往難以防范。邁克菲實驗室預(yù)測，很多國家將在 2012 年展示其網(wǎng)絡(luò)戰(zhàn)實力，以傳達出威懾信息。

不值得信任、無法檢測的惡意證書頻現(xiàn)。企業(yè)和個人都傾向于信任經(jīng)過數(shù)字簽名的證書，然而，近期暴露的許多威脅都是使用假冒證書來規(guī)避檢測。根據(jù)邁克菲實驗室的預(yù)測，惡意證書的制作和傳播在 2012 年將呈增長態(tài)勢。對證書機構(gòu)的廣泛攻擊以及欺騙性數(shù)字證書的廣泛使用，將對關(guān)鍵基礎(chǔ)設(shè)施、安全瀏覽和交易以及基于主機的技術(shù)（如白名單和應(yīng)用程序控制）造成嚴重影響。

操作系統(tǒng)的發(fā)展將使黑客“另辟蹊徑”。植入操作系統(tǒng)內(nèi)核的新安全特性將迫使黑客繞過操作系統(tǒng)，“轉(zhuǎn)戰(zhàn)”硬件。攻擊硬件和固件雖不容易，但一旦得手，便能將惡意軟件永久植入網(wǎng)卡、硬盤甚至是系統(tǒng) BIOS（基本輸入輸出系統(tǒng)）。邁克菲實驗室預(yù)測，黑客在 2012 年會將“業(yè)務(wù)重心”轉(zhuǎn)至硬件和固件漏洞及其相關(guān)攻擊上。