据国外媒体报道 Web安全和网页过滤解决方案供应商Websense向业界发布2008年十大安全威胁预测报告。其中内容安全威胁以其高威胁性、迅速传播及大面积危害等特性高居榜首,而奥运会、在线广告和web2.0网站将成为2008年最大的互联网安全威胁传播载体。
Websense 2008年安全威胁预测
1.奥运会—新型网络攻击、网络钓鱼和网络欺诈
Websense研究人员预测:针对北京奥运相关网站可能会有大规模的拒绝服务(DOS)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,Websense预言黑客很有可能利用热门的奥运新闻或其他体育网站攻击广大用户、窃取个人或企业的机密信息。
2.博客、搜索引擎、论坛和网站—恶意垃圾邮件入侵
Websense预测,黑客将越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的搜索引擎排名,更大的增加受感染面积。
3.在线广告、互动平台—黑客利用网站的‘薄弱环节’植入恶意程序
Websense预测,攻击者将利用网络内部基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到这些攻击的互联网用户是搜索引擎和用户数量庞大的网站如Myspace、Facebook和其他的门户网站。
4.利用现有互联网站发动攻击的数量将超过恶意网站数量
Websense预测,黑客利用大量用户数量高的网站作为其恶意程序发射平台。这些中间载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台,他们为黑客提供了内置式网站流量并大大减少了引诱用户所需要花费的时间和精力。
5.Mac, iPhone的大面积流行——交互式平台的web攻击
Websense研究人员预测,黑客将更加关注操作系统层面的攻击而不仅仅是网页浏览器,他们将推出越来越多的跨平台式网络攻击检测作业系统,使用专门针对操作系统的攻击形式,目标将是Mac OSX、iPhone和Windows系统。
6.目标性更强——针对Web2.0时代特定群体的攻击
Websense研究人员预测,在2008年中,有针对性的攻击将导致对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。
7.JavaScript变种将逃脱防病毒扫描软件的监测
Websense研究人员预测,黑客如今正在利用poly-morphic JavaScript来提升防监测能力,这意味着每个受攻击用户访问的恶意网站的编码是不同的,通过改变每次访问的代码,基于数字签名的电子安全扫描技术难以迅速监测到恶意网站,黑客们利用这种技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。
8.数据隐藏方式的精密性增加
Websense预测,病毒密码技术和数据隐藏精密性增加的方式包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将被大面积会用来嵌入恶意信息并窃取数据。
9.全球执法—严厉打击主要黑客团体和个人
Websense预计,通过全球性的执法机关合作,2008年将出现最大的镇压和逮捕黑客集团和个人的机构。
10.电话诈骗和语音邮件将结合起来并开始增加
Websense预测,在2008年,利用社会工程和IP语音电话( VoIP )以非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话帐号下附的电话号码,然后通过Skype等网络电话服务或者通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。
