网络活动安全威胁将加重

王蕾

迈克菲实验室发布《2012 年威胁预测报告》

迈克菲实验室日前发布《2012 年威胁预测报告》称，包括移动银行、“合法”垃圾邮件和虚拟货币在内的各种网络活动存在的安全威胁在2012 年将加重。迈克菲实验室还预测，具有政治动机或恶意目的的攻击将会频现。

“将在 2012 凸显的许多主要威胁在 2011 年已初露端倪。”迈克菲实验室高级副总裁 Vincent Weafer表示，在 2012 年，网络犯罪分子为了善其事会不断利其器，而恶意软件则时刻准备着兴风作浪。根据迈克菲实验室的预测，2012年，网络活动的安全威胁主要体现在以下几方面：

工业威胁，网络犯罪分子瞄准公用事业领域。水、电、油、气是人们日常生活的基础，但这些基本工业系统尚未做好应对网络攻击的准备。近日，就曾有黑客潜入美国公共供水网络系统，毁掉了一个向数千户家庭供水的水泵。在 2012 年，攻击者将继续利用这类系统疏于安全防范的“优势”，更频繁、更有效地实施破坏，以达到敲诈勒索的目的。

广告商将令垃圾邮件“合法化”。据迈克菲实验室的监控，过去两年全球垃圾邮件数量呈下降态势。然而，合法广告商正在采用与垃圾邮件制造者相同的手段来散播垃圾邮件，如购买“同意”接收广告的电子邮件用户的名单，或者从倒闭公司购买客户数据库。迈克菲实验室预测，与非法网络钓鱼诈骗和骗取信任的垃圾邮件相比，这种“合法”垃圾邮件和称为“雪鞋滥发邮件”的手段，将继续以更快的速度增长。

攻击者将“绕过”PC，转战移动互联网。2011 年是移动恶意软件有史以来最为猖獗的一年。迈克菲实验室预测，移动攻击者在 2012 年将继续提升“技能”，并向移动银行攻击迈进。以前专门针对网上银行的攻击手段，现在将用来对付移动银行用户。越来越多的用户利用移动设备处理财务事务。

嵌入式硬件成黑客高手的乐土。嵌入式系统专门用于在较大系统中执行特定控制功能，通常用于汽车、医疗器械、GPS 装置、路由器、数码相机及打印机。迈克菲实验室预计，攻击嵌入式系统的概念代码将在 2012 年及以后变得更加有效，而这也意味着，那些黑客高手将完全掌控硬件。

黑客行动主义兴起，网上、网下联手行动。迈克菲预测，真正的匿名黑客组织在 2012 年有新的突破，那些引领数字破坏活动的黑客将与现实世界的示威者联手发起针对公众人物（如政客、业界领袖、法官和执法人员）前所未有的猛烈攻击。

网络罪犯觊觎虚拟货币。虚拟货币已成为流行的在线支付方式。这些网络“钱包”未经加密，交易公开，因此极易成为网络犯罪分子的攻击目标。迈克菲实验室预测，2012年，这类威胁将演变成旨在专门利用虚拟货币漏洞发起攻击的垃圾邮件、数据窃取、工具、支持网络和其他相关服务，以针对毫无戒心的受害者窃取金钱或传播恶意软件。

借助网络战争，传达国家威慑信息。如果一个国家过度依赖计算机系统，并且其网络防御机制主要用来保卫政府和军事网络，则这个国家很容易遭受攻击。很多国家已认识到，网络攻击具有对关键基础设施（如水、电、气）造成巨大破坏的“潜能”，而且往往难以防范。迈克菲实验室预测，很多国家将在 2012 年展示其网络战实力，以传达出威慑信息。

不值得信任、无法检测的恶意证书频现。企业和个人都倾向于信任经过数字签名的证书，然而，近期暴露的许多威胁都是使用假冒证书来规避检测。根据迈克菲实验室的预测，恶意证书的制作和传播在 2012 年将呈增长态势。对证书机构的广泛攻击以及欺骗性数字证书的广泛使用，将对关键基础设施、安全浏览和交易以及基于主机的技术（如白名单和应用程序控制）造成严重影响。

操作系统的发展将使黑客“另辟蹊径”。植入操作系统内核的新安全特性将迫使黑客绕过操作系统，“转战”硬件。攻击硬件和固件虽不容易，但一旦得手，便能将恶意软件永久植入网卡、硬盘甚至是系统 BIOS（基本输入输出系统）。迈克菲实验室预测，黑客在 2012 年会将“业务重心”转至硬件和固件漏洞及其相关攻击上。