網(wǎng)絡(luò)活動(dòng)安全威脅將加重

王蕾

邁克菲實(shí)驗(yàn)室發(fā)布《2012 年威脅預(yù)測(cè)報(bào)告》

邁克菲實(shí)驗(yàn)室日前發(fā)布《2012 年威脅預(yù)測(cè)報(bào)告》稱，包括移動(dòng)銀行、“合法”垃圾郵件和虛擬貨幣在內(nèi)的各種網(wǎng)絡(luò)活動(dòng)存在的安全威脅在2012 年將加重。邁克菲實(shí)驗(yàn)室還預(yù)測(cè)，具有政治動(dòng)機(jī)或惡意目的的攻擊將會(huì)頻現(xiàn)。

“將在 2012 凸顯的許多主要威脅在 2011 年已初露端倪?！边~克菲實(shí)驗(yàn)室高級(jí)副總裁 Vincent Weafer表示，在 2012 年，網(wǎng)絡(luò)犯罪分子為了善其事會(huì)不斷利其器，而惡意軟件則時(shí)刻準(zhǔn)備著興風(fēng)作浪。根據(jù)邁克菲實(shí)驗(yàn)室的預(yù)測(cè)，2012年，網(wǎng)絡(luò)活動(dòng)的安全威脅主要體現(xiàn)在以下幾方面：

工業(yè)威脅，網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)公用事業(yè)領(lǐng)域。水、電、油、氣是人們?nèi)粘Ｉ畹幕A(chǔ)，但這些基本工業(yè)系統(tǒng)尚未做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備。近日，就曾有黑客潛入美國(guó)公共供水網(wǎng)絡(luò)系統(tǒng)，毀掉了一個(gè)向數(shù)千戶家庭供水的水泵。在 2012 年，攻擊者將繼續(xù)利用這類(lèi)系統(tǒng)疏于安全防范的“優(yōu)勢(shì)”，更頻繁、更有效地實(shí)施破壞，以達(dá)到敲詐勒索的目的。

廣告商將令垃圾郵件“合法化”。據(jù)邁克菲實(shí)驗(yàn)室的監(jiān)控，過(guò)去兩年全球垃圾郵件數(shù)量呈下降態(tài)勢(shì)。然而，合法廣告商正在采用與垃圾郵件制造者相同的手段來(lái)散播垃圾郵件，如購(gòu)買(mǎi)“同意”接收廣告的電子郵件用戶的名單，或者從倒閉公司購(gòu)買(mǎi)客戶數(shù)據(jù)庫(kù)。邁克菲實(shí)驗(yàn)室預(yù)測(cè)，與非法網(wǎng)絡(luò)釣魚(yú)詐騙和騙取信任的垃圾郵件相比，這種“合法”垃圾郵件和稱為“雪鞋濫發(fā)郵件”的手段，將繼續(xù)以更快的速度增長(zhǎng)。

攻擊者將“繞過(guò)”P(pán)C，轉(zhuǎn)戰(zhàn)移動(dòng)互聯(lián)網(wǎng)。2011 年是移動(dòng)惡意軟件有史以來(lái)最為猖獗的一年。邁克菲實(shí)驗(yàn)室預(yù)測(cè)，移動(dòng)攻擊者在 2012 年將繼續(xù)提升“技能”，并向移動(dòng)銀行攻擊邁進(jìn)。以前專(zhuān)門(mén)針對(duì)網(wǎng)上銀行的攻擊手段，現(xiàn)在將用來(lái)對(duì)付移動(dòng)銀行用戶。越來(lái)越多的用戶利用移動(dòng)設(shè)備處理財(cái)務(wù)事務(wù)。

嵌入式硬件成黑客高手的樂(lè)土。嵌入式系統(tǒng)專(zhuān)門(mén)用于在較大系統(tǒng)中執(zhí)行特定控制功能，通常用于汽車(chē)、醫(yī)療器械、GPS 裝置、路由器、數(shù)碼相機(jī)及打印機(jī)。邁克菲實(shí)驗(yàn)室預(yù)計(jì)，攻擊嵌入式系統(tǒng)的概念代碼將在 2012 年及以后變得更加有效，而這也意味著，那些黑客高手將完全掌控硬件。

黑客行動(dòng)主義興起，網(wǎng)上、網(wǎng)下聯(lián)手行動(dòng)。邁克菲預(yù)測(cè)，真正的匿名黑客組織在 2012 年有新的突破，那些引領(lǐng)數(shù)字破壞活動(dòng)的黑客將與現(xiàn)實(shí)世界的示威者聯(lián)手發(fā)起針對(duì)公眾人物（如政客、業(yè)界領(lǐng)袖、法官和執(zhí)法人員）前所未有的猛烈攻擊。

網(wǎng)絡(luò)罪犯覬覦虛擬貨幣。虛擬貨幣已成為流行的在線支付方式。這些網(wǎng)絡(luò)“錢(qián)包”未經(jīng)加密，交易公開(kāi)，因此極易成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。邁克菲實(shí)驗(yàn)室預(yù)測(cè)，2012年，這類(lèi)威脅將演變成旨在專(zhuān)門(mén)利用虛擬貨幣漏洞發(fā)起攻擊的垃圾郵件、數(shù)據(jù)竊取、工具、支持網(wǎng)絡(luò)和其他相關(guān)服務(wù)，以針對(duì)毫無(wú)戒心的受害者竊取金錢(qián)或傳播惡意軟件。

借助網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，傳達(dá)國(guó)家威懾信息。如果一個(gè)國(guó)家過(guò)度依賴計(jì)算機(jī)系統(tǒng)，并且其網(wǎng)絡(luò)防御機(jī)制主要用來(lái)保衛(wèi)政府和軍事網(wǎng)絡(luò)，則這個(gè)國(guó)家很容易遭受攻擊。很多國(guó)家已認(rèn)識(shí)到，網(wǎng)絡(luò)攻擊具有對(duì)關(guān)鍵基礎(chǔ)設(shè)施（如水、電、氣）造成巨大破壞的“潛能”，而且往往難以防范。邁克菲實(shí)驗(yàn)室預(yù)測(cè)，很多國(guó)家將在 2012 年展示其網(wǎng)絡(luò)戰(zhàn)實(shí)力，以傳達(dá)出威懾信息。

不值得信任、無(wú)法檢測(cè)的惡意證書(shū)頻現(xiàn)。企業(yè)和個(gè)人都傾向于信任經(jīng)過(guò)數(shù)字簽名的證書(shū)，然而，近期暴露的許多威脅都是使用假冒證書(shū)來(lái)規(guī)避檢測(cè)。根據(jù)邁克菲實(shí)驗(yàn)室的預(yù)測(cè)，惡意證書(shū)的制作和傳播在 2012 年將呈增長(zhǎng)態(tài)勢(shì)。對(duì)證書(shū)機(jī)構(gòu)的廣泛攻擊以及欺騙性數(shù)字證書(shū)的廣泛使用，將對(duì)關(guān)鍵基礎(chǔ)設(shè)施、安全瀏覽和交易以及基于主機(jī)的技術(shù)（如白名單和應(yīng)用程序控制）造成嚴(yán)重影響。

操作系統(tǒng)的發(fā)展將使黑客“另辟蹊徑”。植入操作系統(tǒng)內(nèi)核的新安全特性將迫使黑客繞過(guò)操作系統(tǒng)，“轉(zhuǎn)戰(zhàn)”硬件。攻擊硬件和固件雖不容易，但一旦得手，便能將惡意軟件永久植入網(wǎng)卡、硬盤(pán)甚至是系統(tǒng) BIOS（基本輸入輸出系統(tǒng)）。邁克菲實(shí)驗(yàn)室預(yù)測(cè)，黑客在 2012 年會(huì)將“業(yè)務(wù)重心”轉(zhuǎn)至硬件和固件漏洞及其相關(guān)攻擊上。