2010年將會出現哪些網絡安全威脅?CA、思科、賽門鐵克、Websense和Independent Security Evaluators等5大安全機構的安全專家對此給出了他們的預測。

　　根據本月來自CA、思科和賽門鐵克等公司所發布的年度安全報告來看，社交網絡無疑將成為2010年犯罪分子們的首要攻擊目標。

　　來自Independent Security Evaluators (ISE)和Websense的安全風險列表也都認為針對主要的社交網站的攻擊危險正在加劇。

　　社交網站是唯一被這5大安全機構同時列為首位的威脅，不過像搜索引擎優化(SEO)攻擊、短網址仿冒與惡意廣告，以及針對智能手機和Mac OS X平臺的攻擊也在多份報告中被提到。

　　未被5大機構重復提到的安全預測包括加密算法破解、僵尸網絡圈地戰、針對電子投票和電視節目的攻擊、公用事業網絡數據泄露，以及劫持電腦索要贖金等。

　　Info-Tech研究集團的資深分析師James Quinn預測，黑客們將會繼續采取金錢激勵政策。不過根據Quinn的說法，從2009年延續到2010年的大的安全威脅趨勢，將是攻擊的速度會越來越快。

　　“安全公司響應威脅的速度已經非常之快了，結果呢，壞分子們也不得不提高他們的攻擊速度……我認為將會看到威脅傳播的速度不斷增加，”他說。

　　下面就是我們從CA、思科、賽門鐵克、Websense和Independent Security Evaluators的專家們那里收集整理的對于2010年即將出現的網絡安全威脅的預測。

　　移動蠕蟲攻擊

　　ISE預測，將會爆發一次大規模的移動蠕蟲攻擊。“如今的手機已成為經常在線的小型電腦。它們包含了不少的個人信息，因而正在成為僵尸網絡很感興趣的目標。今年出現了針對破解版iPhone的一個蠕蟲，明年將會看到針對主要的移動平臺如iPhone或Android的首次大規模蠕蟲攻擊。”

　　社交網絡面臨關閉風險

　　“主要的社交網站(Facebook、MySpace等)有可能會因為黑客事件或病毒攻擊而關閉一段時間，”ISE稱。“隨著越來越多的信息儲存在社交網站上，它們自然會成為攻擊的目標。此外，對主要的社交網站實施漂亮的攻擊也會讓攻擊者的名氣更響。”

　　加密算法遭破解

　　ISE還預測，“現在普遍采用的、可信任的加密算法可能會遭遇程度相當嚴重的破解。”近對于保護電子商務安全的SSL協議就出現了大量的破解研究結果。從Marlinspike和Kaminsky所發現的數字證書零字節攻擊，到無線網絡WPA的破解，到SSL的重新協商漏洞，2009年真可以說是加密算法的破解年。這一趨勢2010年將會持續，目前很多可信任的加密算法的嚴重漏洞都可能會被曝光。

　　美國主要公用事業網絡遭數據泄漏

　　ISE的第4個預測提到了美國的公用事業網絡(電力網、核電網等)的重要漏洞被人發現從而導致泄密的事件。“美國的一些主流媒體在探討網絡戰時都認為，研究者和攻擊者都將會花費更多的時間研究與公用事業公司相關的SCADA(以計算機為基礎的生產過程控制和自動化調度)系統。只要研究者發現一個重大漏洞或者比較薄弱的環節，那么攻擊者就會充分加以利用。”

　　僵尸網絡幫派間圈地大戰

　　Websense安全實驗室指出，2009年，各大僵尸網絡黑幫相互較勁，這一趨勢將在明年延續，導致出現僵尸網絡的圈地大戰。“我們預計各個僵尸網絡之間將會出現更激進的行為，僵尸電腦會具備探測并消除和占領競爭方僵尸電腦的能力。”

　　E-mail會遭遇嚴重攻擊

　　E-mail將會再次吸引惡意攻擊者的關注，2009年，有很多惡意攻擊者是通過E-mail的附件來傳播病毒文件和木馬病毒的。

　　針對蘋果設備的攻擊

　　“2010年將會證明，Mac機不會再始終具有病毒免疫力了，”Websense稱。很多人自以為Mac機不會被病毒感染，因而很多企業沒有為Mac機部署完善的安全措施，及時升級補丁。Websense認為，惡意軟件的首批攻擊目標將會針對蘋果的Safari瀏覽器，然后便會蔓延到Mac電腦。

　　非英語垃圾郵件猛增

　　“伴隨著寬帶連接普及率在全世界的逐步增長，尤其是在發展中國家的增長，非英語國家的垃圾郵件數量將會出現暴漲局面，”賽門鐵克稱。

　　自動柜員機、投票系統和真人秀成為攻擊目標

　　2009年，銀行系統已經發現了一些針對自動柜員機(ATM)的高度專業的惡意軟件，這種攻擊趨勢還將在新的一年中延續。賽門鐵克指出，除此之外，惡意軟件的目標還瞄準了電子投票系統，例如控制政治選舉和電話選舉的結果，還有跟電視真人秀和電視競賽節目相關的投票系統。

　　劫持電腦索要贖金

　　賽門鐵克預測，流氓安全軟件的傳播者們會將其欺詐行為提高到一個新的水平，甚至可能會劫持用戶的電腦，隨意涂抹其屏幕，除非用戶支付“贖金”。

　　CA特別提到了Mac OS X，認為惡意軟件攻擊者們將會更加關注這個64位的蘋果操作系統平臺。