2010年是計算機病毒誕生25周年����。就在這一年��,我國網絡安全領域的數(shù)場大戲輪番上演�����。年初,百度域名在美國被非法篡改導致宕機長達6個小時�����;Gmail被黑客攻擊被認為是谷歌退出中國的直接導火線�����;年末�,“3Q大戰(zhàn)”及金山披露360所謂“最大規(guī)模互聯(lián)網泄密事件”讓廣大網民頓悟:在IT企業(yè)眼中��,除了利益��,其他都是“浮云”���。
在國外�,網絡安全領域同樣異彩紛呈��。一個名為Stuxnet的病毒竟然像科幻電影一樣讓伊朗核設施濃縮鈾離心機被破壞���;維基解密的出現(xiàn)讓宣稱網絡自由的美國政府馬上“變臉”���;McAfee“誤殺”事件導致數(shù)十萬用戶電腦不斷重復開機����;微軟Windows XP零日漏洞被黑客攻擊���。此外�����,隨著僵尸網絡的持續(xù)壯大�����,傳統(tǒng)的DDoS(分布式拒絕服務攻擊)在2010年再次成為主流的網絡威脅�����,服務阻斷式攻擊、恐嚇軟件�����、網絡釣魚等事件不斷發(fā)生�����。
然而,這些“浮云”終將散去�。對我國而言,2011年隨著三網融合的加快推進���,智能終端以及云計算的深化發(fā)展�,社交網絡的日漸成熟��,互聯(lián)網安全將面臨更為嚴峻的挑戰(zhàn)�����。
智能終端:黑客入侵的主攻點
咨詢機構IDC預計��,到2011年年末��,新的移動設備的出貨量將增長55%�。咨詢機構Gartner預測,本年內將有12億用戶使用具有豐富網絡應用的移動電話�����。平板電腦和智能手機日漸普及��,使用頻率的增加及設計的日漸復雜將使智能終端更易受到黑客攻擊,特別是不安全的網絡合作伙伴�,以及含有不良編碼的第三方應用程序所帶來的危險,更是加劇了移動終端泄密的風險�����。同時����,在使用這些移動設備的過程中,業(yè)務應用和個人應用變得更為模糊��,用戶行為也將更為隨意����,再加上無線網絡本來就很容易受到攻擊等因素的影響,移動終端設備將成為網絡罪犯的主要攻擊目標之一��。
目前已經出現(xiàn)了能在iPhone上感染的蠕蟲病毒��,但其只能依靠電腦進行傳播��。網絡安全專家預計���,未來可能會出現(xiàn)真正可以自我傳播的病毒,它們將嚴重威脅智能終端,今后80%的安全隱患都將來自于終端�。總之���,隨著用戶將智能終端作為迷你個人電腦來處理銀行交易���、登錄社交網站,黑客將更加關注這一平臺�。
三網融合:網絡攻擊的新目標
2010年1月13日,溫家寶總理主持召開國務院常務會議���,決定加快推進電信網�、廣播電視網和互聯(lián)網三網融合�����。會議提出���,2010年至2012年重點開展廣電和電信業(yè)務雙向進入試點���,探索形成保障三網融合規(guī)范有序開展的政策體系和體制機制。
按照既定目標���,2011年將成為完成有線網絡省網整合�、跨區(qū)域并購和大規(guī)模推廣三網融合新業(yè)務的關鍵年。然而����,廣播電視網、互聯(lián)網��、電信網的融合后�����,網絡系統(tǒng)更加開放�����,終端更加復雜����,網絡應用更加多樣,網絡節(jié)點更為集中����,這些都可能導致當前信息安全問題進一步加重。同時����,相關管理部門將面臨更多的網絡設備、更復雜的網絡鏈接�����、更為多樣的應用終端��,其中的每一個環(huán)節(jié)都將為網絡安全部門應急處理��,確保系統(tǒng)安全帶來嚴峻挑戰(zhàn)����。此外,三網融合后��,網絡音視頻及圖片數(shù)據(jù)海量增加�����,整個網絡的數(shù)據(jù)量將成倍上升�,音視頻內容的管理面臨巨大的考驗。而融合之后的網絡也為垃圾郵件���、商業(yè)欺詐����、病毒傳播帶來了便利。隨著三網融合的逐步推進���,更多終端開始接入到網絡���,目前在互聯(lián)網上流行的木馬、蠕蟲將可能通過廣電網和電信網傳播��,而電子書���、MP4��、互聯(lián)網電視等設備也將成為黑客攻擊的新目標�。而當前關于三網融合安全問題的探索和研究仍不成熟���,尚沒有快速有效的應對手段����,安全問題一旦爆發(fā)�,后果將不堪設想。
社交網絡:隱私泄露的集散地
2010年�,社交網站受到數(shù)以億計網民的追捧�。就在人們興奮地在社交網站上談情交友時����,黑客��、垃圾郵件�����、病毒接踵而來��,甚至于有社交網站以通過泄露用戶隱私的方式謀取私利���。而這一切發(fā)生的原因在于網民對自身信息保護放松了警惕���。近日,安全廠商Check Point就發(fā)出警告�����,用戶對社交網站安全性能的“迷信”導致了個人隱私泄露的潛在威脅���。思科也曾在其《年度安全報告》中揭示出社交網絡對網絡安全的影響�。
2011年,計算機病毒對社交網絡的安全威脅仍不容小覷��。網絡安全認證及數(shù)字證書服務提供企業(yè)Global Sign對主流社交網站做了抽查���,發(fā)現(xiàn)國內主流社交網站并沒有采取有效的SSL(安全套接層)技術對信息傳輸?shù)倪^程進行加密����,無從保證用戶賬戶信息安全��。對此�,安全廠商Check Point安全產品總監(jiān)指出,對于黑客來說����,社交網站是一個便于策動網絡攻擊的平臺,因為它能夠使大量信息在相互信任的用戶及群體之間迅速廣泛流傳�,這讓網絡歹徒可以輕而易舉散播惡意軟件、惡意鏈接及詐騙攻擊���。有預測稱��,如果相關IT企業(yè)及網絡安全部門不采取應對措施���,社交網絡勢必淪陷為黑客攻擊的重災區(qū)���。
云計算:安全隱患的藏身處
對云計算在2010年的表現(xiàn),有媒體這樣評論:“在經濟最蕭條的時期�����,云計算的表現(xiàn)并不糟糕���。”據(jù)咨詢機構Gartner統(tǒng)計���,2010年云服務市場的銷售額增長到了680.3億美元�����,這一數(shù)字比2009年增長了16.6%����。業(yè)界對云計算的期待也在持續(xù)升溫�����,微軟宣布其90%的員工將從事云計算及相關工作;IBM與松下達成迄今為止全球最大的云計算交易……
分析師預測����,2011年的云計算的表現(xiàn)會比2010年更加出色,并將2011年定為云計算之年����。但業(yè)界必須清楚地認識到,市場的快速發(fā)展必將為安全運行埋下隱患����。咨詢機構Gartner曾發(fā)布一份關于云計算安全風險的分析報告,其中列舉了7項安全風險�����,包括特權管理����、數(shù)據(jù)位置、數(shù)據(jù)隔離�、數(shù)據(jù)恢復、審計與法律調查�、服務延續(xù)性等內容。未來一年�����,網絡犯罪也將順應云計算大發(fā)展的趨勢,把更多的時間用于挖掘云計算服務提供商的API(應用程序編程接口)漏洞����。安全廠商Fortinet預計,網絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具��,以便更有效率地部署遠程攻擊��,甚至借此大幅拓展攻擊范圍�����。
