2008信息安全四类威胁预测

　　临近年底，随着各种安全威胁的不断暴露，一些业内专家、安全组织、安全厂商纷纷开展对明年的信息安全预测，其中一些共性内容值得用户关注。

　　根据美国《CSO》、《Network World》以及McAfee、Symantec的安全预测报告，如果将去年定义为“数据泄漏与渗透入侵”的一年，那么，2008年则无疑会呈现出四类安全威胁。

　　第一类：僵尸威胁。

　　2008年的僵尸网络将会更加智能，它们能够在很大程度上躲避各种关闭措施，而且这类网站的数量还将进一步增加。目前来看，基于分布式结构的僵尸网络变得几乎难以防御，此前的Storm蠕虫就是一个坏典型。事实上，未来黑客更加青睐利用僵尸网络控制互联网上的信息节点，而不仅仅是某台计算机。

　　第二类：Web威胁。

　　明年Web威胁将会更加突出，这对于企业的内网将构成严重挑战。很多黑客青睐入侵企业的Web网站，攻击者在服务上安装恶意代码来攻击毫无戒心的访问者。

　　目前来看，此类威胁有愈演愈烈之势。目前社交网站与一些专业论坛似乎成为这种攻击方式成熟的目标。最近MySpace上的Alicia Keys网站被黑可能预示着更多这类攻击的来临。

　　第三类：虚拟环境威胁。

　　目前从国内的情况看，虚拟环境中的安全隐患越发明显。在虚拟世界中，在线游戏玩家为赢得虚拟战斗和虚拟物品而竞争。“传奇”、“天堂Ⅱ和“魔兽世界”就是其中的代表。在这些虚拟环境之中频频发生一些安全漏洞，并一度导致玩家信息与金钱遭受损失，出现多次对簿公堂的情况。

　　据安全专家介绍，很多黑客和犯罪分子将盯住这些平台。现在已经出现了大量针对这些玩家的木马程序。它们控制、盗窃用户账户，偷窃玩家拥有的任何东西。如武器、道具等，然后把这些东西拿到某个地方去出售。事实上，国内的“熊猫烧香”就是此类攻击的一个缩影。

　　第四类：移动应用威胁。

　　根据IDC开展的调查，不论是在美国还是在中国，大量针对新移动平台，特别是智能移动平台的攻击将会越来越多。比如此前在Symbian和WindowsMobile上出现的病毒与木马程序，包括目前最新的苹果的iPhone，都已经发现了安全漏洞。

　　据分析人士称，这些平台上供未来软件开发人员和应用使用的工具包存在被黑客利用的安全漏洞。据悉，国内一些基于移动终端开展金融服务的业务已经受到此类威胁的挑战。