網絡活動安全威脅將加重

王蕾

邁克菲實驗室發布《2012 年威脅預測報告》

邁克菲實驗室日前發布《2012 年威脅預測報告》稱，包括移動銀行、“合法”垃圾郵件和虛擬貨幣在內的各種網絡活動存在的安全威脅在2012 年將加重。邁克菲實驗室還預測，具有政治動機或惡意目的的攻擊將會頻現。

“將在 2012 凸顯的許多主要威脅在 2011 年已初露端倪。”邁克菲實驗室高級副總裁 Vincent Weafer表示，在 2012 年，網絡犯罪分子為了善其事會不斷利其器，而惡意軟件則時刻準備著興風作浪。根據邁克菲實驗室的預測，2012年，網絡活動的安全威脅主要體現在以下幾方面：

工業威脅，網絡犯罪分子瞄準公用事業領域。水、電、油、氣是人們日常生活的基礎，但這些基本工業系統尚未做好應對網絡攻擊的準備。近日，就曾有黑客潛入美國公共供水網絡系統，毀掉了一個向數千戶家庭供水的水泵。在 2012 年，攻擊者將繼續利用這類系統疏于安全防范的“優勢”，更頻繁、更有效地實施破壞，以達到敲詐勒索的目的。

廣告商將令垃圾郵件“合法化”。據邁克菲實驗室的監控，過去兩年全球垃圾郵件數量呈下降態勢。然而，合法廣告商正在采用與垃圾郵件制造者相同的手段來散播垃圾郵件，如購買“同意”接收廣告的電子郵件用戶的名單，或者從倒閉公司購買客戶數據庫。邁克菲實驗室預測，與非法網絡釣魚詐騙和騙取信任的垃圾郵件相比，這種“合法”垃圾郵件和稱為“雪鞋濫發郵件”的手段，將繼續以更快的速度增長。

攻擊者將“繞過”PC，轉戰移動互聯網。2011 年是移動惡意軟件有史以來最為猖獗的一年。邁克菲實驗室預測，移動攻擊者在 2012 年將繼續提升“技能”，并向移動銀行攻擊邁進。以前專門針對網上銀行的攻擊手段，現在將用來對付移動銀行用戶。越來越多的用戶利用移動設備處理財務事務。

嵌入式硬件成黑客高手的樂土。嵌入式系統專門用于在較大系統中執行特定控制功能，通常用于汽車、醫療器械、GPS 裝置、路由器、數碼相機及打印機。邁克菲實驗室預計，攻擊嵌入式系統的概念代碼將在 2012 年及以后變得更加有效，而這也意味著，那些黑客高手將完全掌控硬件。

黑客行動主義興起，網上、網下聯手行動。邁克菲預測，真正的匿名黑客組織在 2012 年有新的突破，那些引領數字破壞活動的黑客將與現實世界的示威者聯手發起針對公眾人物（如政客、業界領袖、法官和執法人員）前所未有的猛烈攻擊。

網絡罪犯覬覦虛擬貨幣。虛擬貨幣已成為流行的在線支付方式。這些網絡“錢包”未經加密，交易公開，因此極易成為網絡犯罪分子的攻擊目標。邁克菲實驗室預測，2012年，這類威脅將演變成旨在專門利用虛擬貨幣漏洞發起攻擊的垃圾郵件、數據竊取、工具、支持網絡和其他相關服務，以針對毫無戒心的受害者竊取金錢或傳播惡意軟件。

借助網絡戰爭，傳達國家威懾信息。如果一個國家過度依賴計算機系統，并且其網絡防御機制主要用來保衛政府和軍事網絡，則這個國家很容易遭受攻擊。很多國家已認識到，網絡攻擊具有對關鍵基礎設施（如水、電、氣）造成巨大破壞的“潛能”，而且往往難以防范。邁克菲實驗室預測，很多國家將在 2012 年展示其網絡戰實力，以傳達出威懾信息。

不值得信任、無法檢測的惡意證書頻現。企業和個人都傾向于信任經過數字簽名的證書，然而，近期暴露的許多威脅都是使用假冒證書來規避檢測。根據邁克菲實驗室的預測，惡意證書的制作和傳播在 2012 年將呈增長態勢。對證書機構的廣泛攻擊以及欺騙性數字證書的廣泛使用，將對關鍵基礎設施、安全瀏覽和交易以及基于主機的技術（如白名單和應用程序控制）造成嚴重影響。

操作系統的發展將使黑客“另辟蹊徑”。植入操作系統內核的新安全特性將迫使黑客繞過操作系統，“轉戰”硬件。攻擊硬件和固件雖不容易，但一旦得手，便能將惡意軟件永久植入網卡、硬盤甚至是系統 BIOS（基本輸入輸出系統）。邁克菲實驗室預測，黑客在 2012 年會將“業務重心”轉至硬件和固件漏洞及其相關攻擊上。