中国IT实验室6月24日消息,在每年的年初我喜欢讨论在过去的一年发生了什么和没有发生什么,还有在即将到来的一年会发生什么。与以往这些年不同的是,谈论到所有的失败的地方我会尽量不要太情绪化。
安全2008好消息
整体而言,对法律的遵守(和多年的坏新闻)最终迫使绝大多数组织对更多的数据和笔记本电脑进行了默认设置。好消息是,现在如果一个小偷偷了一台笔记本电脑,电脑会被密码保护,数据会被加密。越来越多的开发者在他们的程序中利用SDL(安全设计生命周期),把恶意袭击应用程序从一开始就考虑到其中。总体来说,恶意病毒没有显著下降,但是他们处在使用SDL的安全软件中。另外,更多的机构在使用更强的密码政策和包含两种因素的验证方式。这些趋势都是好的。
安全2008坏消息
遗憾的是,电脑安全的整体蓝图没有改变太多。互联网仍然是一个在危险运转的地方。恶意软件、广告软件和垃圾广告仍然组成了互联网流量的很大的一个组成部分。专业罪犯控制了数百万台电脑使我们未来的网络高速公路变成了一个野蛮的西部(编者注:美国西部)。
我个人来说,几乎每一台我调查的PC机都充满了蠕虫,间谍软件和广告软件。防病毒软件仍然尴尬地不能准确对付每天创建出来的新病毒。拒绝服务式攻击仍然有增无减而且难以防御。
我们仍然没有抓到很多罪犯。当然,肯定有些大标题说有人在这里那里被逮捕了,但是显然这些罪犯的抓获没有对实际问题产生削弱的影响。
这就像美国的毒品战争:我们花费了数亿美金努力了30年,但是毒品数量仍然想一开始那样丰富。在这两种情况下,我们似乎并没有改变方向,即使目前的策略并不起作用。
没有任何承诺保证将来在计算机安全界会有大规模的,技术上的进步能够给我们希望,使来年情况会更好。没有领导者或组织有显著的能力能够一步步引导我们进入到一个更安全的未来里。所有恶意软件撰写者和罪犯都在微笑着进入新年并且睡的很安稳。
安全2008未来
预测恶意软件的未来实际上是非常简单的。所有你要做的就是看清什么是增长趋势,然后弄明白什么样的技术和平台将会成为下一年的热门。
黑客只对热门的东西动手
如果苹果公司像我肯定的那样在2008年赢得更多市场份额,那么你能够预期会出现更多的苹果电脑恶意软件。苹果电脑的恶意软件呈现出大量的数量,苹果已经对Mac OS、Quicktime和其他的相关软件进行了更新或再次更新。苹果公司在2007年对超过200个漏洞进行了补丁。如果历史是对未来行为的好的判断,那么苹果公司将在2008年承受几次大规模的漏洞传播。
(编辑点评:确实,今天越来越多的黑客正在针对苹果发起攻击。)
Windows Vista将继续被攻击和利用。在2007年,公众所知的Vista的漏洞的数量与XP相比有所降低(和很多观察家所预测的一样),但是数量并没有显著系降到任何人都觉得可以相当安全的操作该系统。2006和2007年是Microsoft Office漏洞的丰收年。(披露:本文作者Roger A Grimes为Microsoft全职工作)。因为SDL,我预期在2008年XP、Vista和Office的漏洞会减少。
(编辑点评:从目前技术来看,还无法制造出没有漏洞的产品。至于“减少”,就要看从哪个角度看喽。)
当然,无论一个操作系统有多安全,绝大多数的漏洞会继续依赖于社交用户来安装他们不应该安装的东西。像我在以前几个专栏中报导的,客户端攻击组成了超过百分之九十的恶意损害危害。我没看到有任何改变:客户行为是很难改变的。
去年我预测,使用电子邮件载体进行恶意软件的传播会减少,对网页的利用会增加。唯一能够真正惊人的是完全合法的商业网站被用来传播恶意软件的绝对数字。
(编辑点评:今年越来越多的知名网站遭遇挂马,由于人们对知名网站的信任,因此而带来的危害也愈加凸显。)
应用程序方面的漏洞会继续增加。Quicktime、RealPlayer、Flash和 Windows Media Player在今年都有明显的漏洞,而数字仍有上升趋势。对漏洞的攻击将会继续以VoIP为目标(Skype或类似的)和社交门户(YouTube、Facebook、Myspace等等),同时木马病毒继续广泛增加。
(编辑点评:这一阵越来越多的人遭遇了Flash Player漏洞引发的入侵攻击。)
2008年会最终会成为手机病毒的大规模爆发年吗?iPhone的流行几乎主宰了这会发生,但如果是这种情况,我现在就会预言一个主要的iPod的病毒。每年都有数十名的计算机安全预言家预测一个手机病毒会使全世界恐慌。但是我们已经从1999年一个广泛传播的木马病毒袭击了日本的DoCoMo手机就开始预测了。我不指望这会发生。它会发生在当手机比计算机更加流行的用于网络银行和商业交易时。(这会发生的,我只是不觉得这会在今年发生)。
因此,期待明年会发生更多一样的事情吧。我看不到任何形势发生了变化。计算机安全厂商不太可能让你显著的更加安全,而罪犯已经在做的事情对他们来说已经相当好了,因此他们无需改变战略。
编后语:文章作者Roger A Grimes目前在Microsoft全职工作,经常就安全问题发表专栏文章。这是一篇年初的老文章,近来翻看发现预测的准确率还是蛮高,特此发布,好文共享之!
