圖片來源于網(wǎng)絡(luò),僅供參考
2014年,網(wǎng)絡(luò)安全會有哪些變化呢?可以說2014年的網(wǎng)絡(luò)安全環(huán)境會更加惡劣,例如Android惡意軟件超過500萬個(gè),受影響人數(shù)超過9億人、網(wǎng)上會出現(xiàn)上GB的婚紗照數(shù)據(jù)庫、移動支付病毒至少暴增100%以上,具體安全威脅參考如下:
TOP1:Android惡意軟件超過500萬個(gè)
發(fā)生幾率:100%
影響人群:Android用戶
綜合各大安全廠商的統(tǒng)計(jì)數(shù)據(jù),可以得知2013年Android惡意軟件相比2012年至少增長了600%,僅2013年第三季度就冒出64.9萬個(gè)Android惡意軟件,傳播量更是高達(dá)1.9億人次,全年預(yù)計(jì)感染約9億人次。按照這個(gè)趨勢,并根據(jù)以前的經(jīng)驗(yàn),我們很容易判斷2014年Android惡意軟件至少有500%的增幅,換句話說就是一年新增超過500萬個(gè)惡意軟件,這還是保守的估計(jì)。
TOP2:僵尸網(wǎng)絡(luò)采用P2P模式
發(fā)生幾率:99%
影響人群:肉雞用戶、企業(yè)用戶
傳統(tǒng)僵尸網(wǎng)絡(luò)使用客戶端——服務(wù)器(CS)模式與CnC服務(wù)器通信。當(dāng)一臺服務(wù)器被安全廠商檢測到并被拿下時(shí),整個(gè)網(wǎng)絡(luò)就被攻破了,而如果采用P2P模式,那每個(gè)PC都可以變成服務(wù)器,在這樣的情況下安全廠商要清除僵尸網(wǎng)絡(luò)就會難上加難??梢灶A(yù)計(jì),在2014年國內(nèi)的僵尸網(wǎng)絡(luò)都會采用P2P模式。
TOP3:手機(jī)支付病毒暴增
發(fā)生幾率:95%
影響人群:手機(jī)網(wǎng)購用戶
手機(jī)支付客戶端的安全性相對PC端來說還有待完善,一些客戶端的程序還存在各種或大或小的漏洞,黑客在2013年就在不斷研究如何提高漏洞盜取手機(jī)支付客戶端中用戶的余額,并制造了一些試驗(yàn)性病毒??梢灶A(yù)計(jì),在2013年,針對支付寶、微信、各大銀行客戶端的手機(jī)支付病毒暴增。
TOP4:網(wǎng)上驚現(xiàn)婚紗照數(shù)據(jù)庫
發(fā)生幾率:90%
影響人群:出于獵奇,大多數(shù)網(wǎng)民都會下載照片數(shù)據(jù)庫
在黑客入侵的中小企業(yè)網(wǎng)站中,有一類特別受歡迎——影樓網(wǎng)站,遠(yuǎn)在2010年就有黑客分享影樓網(wǎng)站的數(shù)據(jù)庫,目的就是收集漂亮新娘的照片和個(gè)人隱私,只不過當(dāng)時(shí)的規(guī)模很小。如今,在黑客圈流傳的婚紗照數(shù)據(jù)庫不下2GB,涉及上***,如果曝光一定會引起轟動,而從條件來看,婚紗照數(shù)據(jù)庫的擴(kuò)散已經(jīng)無法控制了,一些中小黑客都能接觸到了,根據(jù)以往的經(jīng)驗(yàn),曝光的日子近了,因此我們預(yù)測2014年網(wǎng)上極有可能驚現(xiàn)婚紗照數(shù)據(jù)庫。
TOP5:病毒肆無忌憚地攻擊XP系統(tǒng)
發(fā)生幾率:88%
影響人群:XP系統(tǒng)用戶
微軟將在2014年4月8號終止對XP系統(tǒng)的支持,這意味著新發(fā)現(xiàn)的漏洞將沒有補(bǔ)丁可用。來自市場調(diào)查公司Net
Applications的報(bào)告顯示,XP系統(tǒng)在國內(nèi)仍然占據(jù)主導(dǎo)地位,有72.1%的個(gè)人電腦安裝了該系統(tǒng),這意味著黑客可以利用最新系統(tǒng)漏洞,肆無忌憚地攻擊XP系統(tǒng)用戶,從而造成大范圍電腦被病毒感染。
TOP6:云端數(shù)據(jù)成攻擊目標(biāo)
發(fā)生幾率:84%
影響人群:幾乎所有用戶
相較于存儲在企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù),黑客在明年將攻擊重點(diǎn)放在云端存儲數(shù)據(jù)的服務(wù)器上。一個(gè)企業(yè)網(wǎng)站一個(gè)企業(yè)網(wǎng)站攻擊太累太麻煩,遠(yuǎn)不如直接攻擊第三方托管的云服務(wù)器來的劃算,在今年年末這種攻擊就已經(jīng)出現(xiàn)了,只不過規(guī)模還不大,屬于嘗試性入侵,在嘗到甜頭后,鋪天蓋地地入侵就接踵而來。因此,運(yùn)營商如何加強(qiáng)云服務(wù)器的安全防護(hù),就成為2014的安全重點(diǎn)。
TOP7:物聯(lián)網(wǎng)遭受飽和攻擊
發(fā)生幾率:80%
影響人群:使用智能家電的用戶
隨著物聯(lián)網(wǎng)的興起,越來越多地黑客對此非常感興趣,如何在小內(nèi)內(nèi)無線遙控家庭用電量、冰箱的溫度等的家庭自動化設(shè)備,如何遠(yuǎn)程登錄物聯(lián)網(wǎng)軟件,顯示以及確認(rèn)家中可能在家的成員,如何遠(yuǎn)程啟動汽車等都是黑客重點(diǎn)研究的課題。隨著技術(shù)的不斷儲備,黑客入侵并控制物聯(lián)網(wǎng)的手法日漸成熟,我們可以預(yù)計(jì)2014年物聯(lián)網(wǎng)遭受黑客攻擊不再是個(gè)例,而是成規(guī)模出現(xiàn),甚至?xí)霈F(xiàn)黑客在小區(qū)通過手機(jī)控制物聯(lián)網(wǎng)的案例。
TOP8:遠(yuǎn)程控制可穿戴設(shè)備
發(fā)生幾率:75%
影響人群:使用智能家電的用戶
可穿戴設(shè)備將成為明年的新興趨勢,但令人擔(dān)憂的黑客也盯上了該領(lǐng)域。可穿戴設(shè)備能與附近其他設(shè)備連接,因此黑客可以通過可穿戴設(shè)備鎖定附近的目標(biāo)發(fā)起攻擊,或者遠(yuǎn)程入侵可穿戴設(shè)備,這個(gè)設(shè)想已經(jīng)在美國黑客圈已經(jīng)成為熱點(diǎn)討論話題。谷歌正準(zhǔn)備大力推廣谷歌眼鏡,這對于允許職員帶谷歌眼鏡上班的企業(yè)意味著什么呢?或許在2014年黑客可以借助谷歌眼鏡作為中介,入侵企業(yè)網(wǎng)站。
TOP9:生物驗(yàn)證技術(shù)多樣化
發(fā)生幾率:70%
影響人群:iPhone手機(jī)用戶等高端用戶
今年,蘋果在其發(fā)布的IPhone
5s中大膽應(yīng)用了指紋驗(yàn)證,雖然在其發(fā)貨后幾天即出現(xiàn)破解的事情,但生物驗(yàn)證技術(shù)在登錄驗(yàn)證中會發(fā)揮越來越大的作用是不爭的事實(shí),除了指紋驗(yàn)證技術(shù)和面部識別技術(shù)外,在2014年或許會出現(xiàn)虹膜驗(yàn)證技術(shù),這并不是天方夜譚,從安全技術(shù)來看,理論上可以做到的。
TOP10:僵尸網(wǎng)絡(luò)相互勾結(jié)
發(fā)生幾率:65%
影響人群:肉雞用戶、企業(yè)用戶
之前,僵尸網(wǎng)絡(luò)都是單獨(dú)工作的。當(dāng)一個(gè)僵尸網(wǎng)絡(luò),例如TDSL感染到一臺電腦,所做的第一件事情就是查看并刪除其他僵尸網(wǎng)絡(luò)的觸手,從而避免該電腦出現(xiàn)不穩(wěn)定的狀況,保證絕對控制。如今,一些僵尸網(wǎng)絡(luò)出現(xiàn)相互勾結(jié)的狀況,聯(lián)手獲取范圍更廣的肉雞電腦,在明年這個(gè)趨勢或許會成為主流。