每年年關之際，各個研究機構、各大媒體等都會給出對未來技術趨勢走向的N大預測。這些預測，有的是憑借經(jīng)驗總結提煉的，有的則完全是依靠猜想。而在嚴謹?shù)木W(wǎng)絡安全領域，猜想是完全行不通的，必須依靠技術分析，調(diào)查數(shù)據(jù)，熱點應用等實際情況進行預測。天融信攻防實驗室依據(jù)大量的網(wǎng)絡安全威脅統(tǒng)計數(shù)據(jù)，結合最新安全動態(tài)研究，預測了2012年會更加成熟流行的6大網(wǎng)絡安全威脅及趨勢。

目前關注傳統(tǒng)威脅的人越來越少，新的安全威脅不斷上演，且出現(xiàn)愈演愈烈的狀況。去年，云計算、移動互聯(lián)網(wǎng)等新技術得到了廣泛認可和大量應用，年底上演的“泄密門”事件，也將讓2012年網(wǎng)絡安全話題的熱度繼續(xù)飆升。對2012網(wǎng)絡安全趨勢的預測也必將以新技術發(fā)展為核心。到底2012將會上演怎樣的安全大片，我們只能拭目以待。

1、移動設備成為攻擊者的新目標

隨著智能終端設備和3G網(wǎng)絡的快速發(fā)展，人們依賴于這些設備的時間越來越多，交換的數(shù)據(jù)也越來越重要，如網(wǎng)絡聊天、收發(fā)郵件、炒股、網(wǎng)銀交易等等。黑客的攻擊范圍從單純的互聯(lián)網(wǎng)開始轉向物聯(lián)網(wǎng)。我們的智能手機、平板電腦等移動設備已經(jīng)逐步成為了黑客的攻擊目標。其中Android 和iOS木馬成為黑客的最愛。在西歐的某地下黑客論壇里，一個Android木馬程序賣到了天價1000歐元一份。而各種插件更是泛濫無比。在國內(nèi)某幾家大型手機軟件下載站，在我們研究過程中曾隨機下載了30多個Symbian、Android的軟件來做測試，其中發(fā)現(xiàn)被捆綁后門的程序高達65%。所以，這些智能移動設備已經(jīng)成為黑客們攻擊的新目標。

隨著移動設備的普及度提高，人們?nèi)粘Ｐ袨閯幼饕矔褚苿釉O備轉移。目前，主流的蘋果與安卓兩大陣營不光在硬件設備上下足了功夫，在其所支持的應用軟件上也以驚人的速度增長著，安卓市場的應用下載量已經(jīng)超過100億次，安卓市場與蘋果iTunes中的應用軟件成了黑客們關注的目標，特別是一些及其簡陋的應用軟件，黑客們可以通過這些簡陋的應用軟件存在的漏洞獲取移動設備上的敏感信息。

2、社會關系虛擬化時代的隱私泄漏

在云計算時代，用戶在享受到前所末有的便利同時，個人信息和隱私也面臨著巨大威脅。互聯(lián)網(wǎng)行業(yè)中，無論是搜索引擎，廣告還是數(shù)據(jù)庫營銷，都以把投放達到的范圍精準和最終達成效果作為定價和付費的標準。而作為個人的那些不希望被人知曉的個人隱私信息，無論是居住地址，個人收入，愛好還是消費習慣，都將聚沙成塔，成為構成其個人綜合信息的數(shù)據(jù)庫。

2011年7月，韓國SK通訊公司承認，旗下的門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊，泄露了韓國70%公民信息，被盜取的用戶信息非常詳盡，包括電話號碼、身份證號、生日、電子郵箱地址，甚至是血型。而在社交網(wǎng)站Cyworld中，還有大量用戶的照片、生活記錄等，大量網(wǎng)民的信息泄露帶來的損失我們是無法想象的。在國內(nèi)，珍愛網(wǎng)、百合網(wǎng)、世紀佳緣等社交網(wǎng)站的數(shù)據(jù)庫被竊取，并在地下市場以低廉的價格出售。

在2012年SNS網(wǎng)絡中大量的有價值數(shù)據(jù)，包括隱私數(shù)據(jù)和社交關系，將會成為攻擊者攻擊的新目標。如何有效的制定隱私控制策略，實時的保護好用戶的虛擬信息已刻不容緩。

3、Clickjacking蠕蟲攻擊爆發(fā)幾率增大

SNS網(wǎng)絡是蠕蟲爆發(fā)的沃土，先前的新浪微博XSS蠕蟲已經(jīng)給了我們警示。Clickjacking攻擊也是Web攻擊的一種，但國內(nèi)大多數(shù)SNS網(wǎng)絡社區(qū)并沒有對這種攻擊進行防御。在SNS這種特有的網(wǎng)絡環(huán)境下，Clickjacking也會爆發(fā)蠕蟲攻擊。2011年經(jīng)我們研究發(fā)現(xiàn)，Google存在Clickjacking漏洞，并且可以通過蠕蟲傳播，蠕蟲一旦被惡意利用，攻擊危害將不亞于傳統(tǒng)的XSS和CSRF蠕蟲，將會對社區(qū)網(wǎng)站造成嚴重后果。

我們有理由相信，在2012年這種新的蠕蟲攻擊行為爆發(fā)的幾率將增大。

4、無線網(wǎng)絡攻擊增加

隨著無線的普及應用，各種各樣的無線接入越來越多，再加上平板電腦和智能終端的大眾化，無線安全應該是安全領域的新天地。隨著聯(lián)通和移動為用戶提供了免費的Wi-Fi上網(wǎng)服務，將會推進更多的用戶使用無線網(wǎng)絡。但是，由于沒有任何的安全隔離，使用戶都屬于一個VLAN ，惡意攻擊者可以抓包獲取到用戶的cookie 、session 等信息，從而登錄用戶的賬戶，有可能是某人的社交網(wǎng)站賬戶、有可能是他在某個論壇的賬戶，亦或是他的電子郵件。如果用戶登錄了一些敏感地址(比如說OA)，賬戶被截取后帶來的損失是不可彌補的。

目前經(jīng)過我們的研究發(fā)現(xiàn)，國內(nèi)很多機場、酒店等免費提供的Wi-Fi熱點都存在嚴重安全隱患，大都是采用了WEP和WPA等易破解的加密方式，在進入內(nèi)部網(wǎng)絡后，通過嗅探可以輕易獲得敏感數(shù)據(jù)。在我們的安全測試中，國內(nèi)8大機場都存在無線安全設計方面的缺陷及漏洞，80%是可以破解的。

在針對某大型運營商客戶的一次安全項目中，我們做過一個授權測試，通過連接運營商提供的無線網(wǎng)絡進行數(shù)據(jù)分析，可以成功獲得大量用戶的cookie和session，也有少許郵件信息，通過這些信息可以非常方便的偽造cookie，來進行未授權的操作。由于無線是一個相對開放的環(huán)境，將導致惡意攻擊者可以在一定物理范圍內(nèi)攻擊無線網(wǎng)絡系統(tǒng)。

大量的弱加密無線源的出現(xiàn)以及無線攻擊的不斷傻瓜化、工具化，將導致無線網(wǎng)絡更容易遭受惡意攻擊。我們相信，2012年，這種攻擊會進一步不斷持續(xù)增長，攻擊的技術要求難度也在不斷下降，無線將是信息安全領域下一個關注的重點。

5、鉤魚及社會工程學攻擊進一步泛濫

網(wǎng)絡上,隨著網(wǎng)絡購物和交易的越來越頻繁,以及網(wǎng)絡實名制的不斷擴大，將會在網(wǎng)絡中出現(xiàn)更多的釣魚網(wǎng)頁，欺騙普通大眾，直接造成個人信息泄漏，包括銀行帳號、密碼、身份證信息等。電子商務、團購網(wǎng)站的盛行，網(wǎng)絡上超低的禮品價格，優(yōu)惠的假日折扣，網(wǎng)上銀行和信用卡有嘗消費返券、送禮等信息都充滿了誘惑。

近一段時間，團購網(wǎng)站成為黑客進行“網(wǎng)絡釣魚”的新寵，因為很多網(wǎng)民已經(jīng)習慣了在團購網(wǎng)站購買價廉物美的商品，同時這些資金都是直接打入“團購網(wǎng)站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測的對象。據(jù)中國反釣魚網(wǎng)站聯(lián)盟的統(tǒng)計分析表明，當前釣魚網(wǎng)站的發(fā)展呈現(xiàn)出“對象分散”、“手段多樣”、“黑色利益鏈”三大特點。

從釣魚網(wǎng)站的類型來看，2011年前11個月的數(shù)據(jù)佐證了釣魚網(wǎng)站具有明顯的“對象分散”特點。比如，與元旦、春節(jié)、端午等節(jié)假日相關的旅游、票務、酒店、景點等網(wǎng)站釣魚現(xiàn)象陡增;而在高考結束、暑假來臨的6月、7月，查分、網(wǎng)游、教育培訓等網(wǎng)站成為釣魚“新寵”;10月迎來國慶，電子商務網(wǎng)絡釣魚現(xiàn)象升溫。我們認為，從早先單一的仿冒淘寶、騰訊等電子商務網(wǎng)站，到仿冒中國銀行、工商銀行等銀行網(wǎng)站，再到針對證券、旅游、團購、票務等各類網(wǎng)站，甚至最近的網(wǎng)游、保險、教育、培訓等各類網(wǎng)站的網(wǎng)絡釣魚，不法分子制作釣魚網(wǎng)站的對象并不是完全集中在一類或幾類網(wǎng)站上，隨著用戶關注熱點的轉移，釣魚網(wǎng)站也呈現(xiàn)出較強的熱點輪動趨勢。

從釣魚手段來看，今年上半年以來，假冒釣魚網(wǎng)站出現(xiàn)了很多新招數(shù)，釣魚手段多樣化趨勢明顯。從傳統(tǒng)的電話、傳真到郵件、QQ、MSN等即時通訊軟件彈窗，再到社交網(wǎng)站、微博，越來越多的網(wǎng)絡交流平臺載體成為了不法分子傳播釣魚網(wǎng)站網(wǎng)址，誘使網(wǎng)民上當受騙的重要工具。

我們預計2012年，還會出現(xiàn)一些更加匪夷所思的釣魚新招。

6、APT攻擊成熟化

典型的APT攻擊實例就是2009年惡意攻擊者針對Google 的Aurora Attack ，Google的一名雇員點擊即時消息中的一條惡意鏈接從而引發(fā)了一系列事件，導致這個搜索引擎巨人的網(wǎng)絡被滲入數(shù)月，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。在2年后的今天，APT攻擊變得越來越復雜和成熟，攻擊者可能只需要目標公司員工的一次點擊就能獲得目標公司的內(nèi)網(wǎng)權限。比如說一個精心構造的網(wǎng)頁、一個Word文件、一個PDF文檔、一封電子郵件。APT攻擊過程可以分為2類，一類是以獲取數(shù)據(jù)為目的的攻擊，比如：Aurora攻擊、Sony數(shù)據(jù)泄露，以及最近國內(nèi)CSDN數(shù)據(jù)庫的泄漏等。另外一種就是破壞性攻擊，比如說大名鼎鼎的Stuxnet，造成機器及設備癱瘓等后果。他們的共同點都是：攻擊者長時間潛伏在你的機器或內(nèi)網(wǎng)，關鍵時刻給予致命一擊。

在2011年3月份EMC公司在網(wǎng)站上一封寫給用戶的公開信中，RSA執(zhí)行董事Art Coviello發(fā)表了聲明說RSA正遭遇APT攻擊，而且某些特定信息已經(jīng)被從RSA系統(tǒng)中提取出來。這些信息有些是與RSA的SecurID雙因素認證產(chǎn)品非常相關的 。在2011年8月份，McAfee和Symantec公司發(fā)現(xiàn)并報告了Operation Shady RAT，該攻擊從2006年啟動，在長達數(shù)年的持續(xù)攻擊過程中，滲透并攻擊了全球多達72個公司和組織的網(wǎng)絡，包括美國政府、聯(lián)合國、紅十字會、武器制造商、能源公司、金融公司等等。

已知遭受入侵的機構/企業(yè)比例：

–CSI 《2010/2011 Computer Crime and Security Survey》

–41.1%的機構/企業(yè)遭遇到了計算機安全事件，9.1%無法確定

有目的性的攻擊事件比例：

–CSI 《2010/2011 Computer Crime and Security Survey》

–21.6%的安全事件是有目的性的攻擊事件，24.0%無法確定

從大量的統(tǒng)計數(shù)據(jù)和分析來看，APT攻擊在今年一直在持續(xù)的增長和發(fā)生，已引起了全球范圍內(nèi)政府及組織的關注。可以預見的是，在2012年，這種持續(xù)性的攻擊將會越來越系統(tǒng)化及成熟化，該攻擊造成的影響也將越來越大，發(fā)生的頻率及范圍也會更大更廣。