2014年黑客5大攻擊目標

【大紀元2014年01月14日訊】（大紀元記者李平多倫多編譯報導）近日，Fortiguard Labs、Websense Security Labs、Symantec、Trend Micro和 Sophos等數家因特網安全公司均預測，今年黑客和網絡犯罪份子目標大體一致，會將目標日益轉向智能設備、社交網絡和雲數據平台等。專家具體分析如下。

智能設備

據CBC報導，Symantec Security Response網絡安全公司主管哈利（Kevin Haley）近日在博客中說，從智能電視和智能冰箱等家庭智能設備，到醫療設備和安全相機等各種連網設備，今年會成為黑客們的誘人攻擊目標。

設計製造這些智能設備的廠家，當初設計的時候根本就沒意識到這一安全問題，導致這些智能設備不僅易成攻擊目標，而且一旦發現問題，也缺乏通知手段。更糟糕的是，對於這些問題，甚至沒有友好終端用戶方法來解決。

Fortiguard說，預計到今年下半年，就會出現首批智能家電大規模惡意軟件。侵入這些智能家電的黑客，還有可能獲取某個家庭某個時段都有哪些人在家等信息，給網絡犯罪份子入室作案提供可趁之機。

社交網絡

今年黑客們和網絡犯罪份子另一個目標是社交網絡。Websense預計，今年黑客們會利用LinkedIn等社交網絡服務，誘惑企業主管和其他有潛利可圖的目標，收集信息和攻擊網絡。

哈利說，網絡犯罪份子不僅僅會攻擊大的社交網絡，而且不會放過任何一個社交網絡，無論其多不引人注目。

雲數據

近年來，企業越來越依賴雲平台和企業網絡外的服務器儲存數據。Websense預計，今年網絡犯罪份子會將注意力轉移到這些數據上，他們會發現，侵入數據龐大的雲平台，比費盡心機入侵銅牆鐵壁般的企業內部網絡要容易和有用的多。

Sophos表示，網絡犯罪份子還會以員工個體的移動設備和憑證為目標，以進入雲數據，採用的方法包括通過ransomware敲詐，威脅如員工不提供他們所要的，就會將其機密數據公開。

Android平台

Sophos表示，去年谷歌Android平台成為惡意軟件攻擊目標呈指數式增長，由於其仍佔據智能市場大半江山，今年預計還會持續成為攻擊目標。雖說Android平台也日益新增安全功能，其感染率有所改善，但由於用戶接收應用步伐相對緩慢，多數用戶仍易成為攻擊目標。

Sophos還說，運行Android平台的智能設備，會成為以社交網絡和雲平台為攻擊目標的誘人發射台。rend Micro預計，今年以Android平台為目標的惡意軟件和高風險應用程式會高達300萬個。Fortiguard則預計，今年Android惡意軟件還會從智能設備延伸至智能家電等工業控制設備。

Java

安全專家表示，便於瀏覽用戶Java程序語言上運行程式的插入式軟件，今年預計會持續成為攻擊目標。Websense表示，目前一些老舊高風險的Java老版本仍盛行，今年網絡犯罪份子會投入更多時間，找到一些更高級和多階攻擊方式。

目前雖說許多系統仍使用Java和Windows老版本，新的安全漏洞不斷被發現，但老版Java和Windows卻不再發行安全補丁。Trend Micro表示，今年由於缺乏這一支持，成千上萬的PC機會成為攻擊目標。◇

（責任編輯：林妍）