【大纪元2014年01月14日讯】(大纪元记者李平多伦多编译报导)近日,Fortiguard Labs、Websense Security Labs、Symantec、Trend Micro和 Sophos等数家因特网安全公司均预测,今年黑客和网络犯罪份子目标大体一致,会将目标日益转向智能设备、社交网络和云数据平台等。专家具体分析如下。
智能设备
据CBC报导,Symantec Security Response网络安全公司主管哈利(Kevin Haley)近日在博客中说,从智能电视和智能冰箱等家庭智能设备,到医疗设备和安全相机等各种连网设备,今年会成为黑客们的诱人攻击目标。
设计制造这些智能设备的厂家,当初设计的时候根本就没意识到这一安全问题,导致这些智能设备不仅易成攻击目标,而且一旦发现问题,也缺乏通知手段。更糟糕的是,对于这些问题,甚至没有友好终端用户方法来解决。
Fortiguard说,预计到今年下半年,就会出现首批智能家电大规模恶意软件。侵入这些智能家电的黑客,还有可能获取某个家庭某个时段都有哪些人在家等信息,给网络犯罪份子入室作案提供可趁之机。
社交网络
今年黑客们和网络犯罪份子另一个目标是社交网络。Websense预计,今年黑客们会利用LinkedIn等社交网络服务,诱惑企业主管和其他有潜利可图的目标,收集信息和攻击网络。
哈利说,网络犯罪份子不仅仅会攻击大的社交网络,而且不会放过任何一个社交网络,无论其多不引人注目。
云数据
近年来,企业越来越依赖云平台和企业网络外的服务器储存数据。Websense预计,今年网络犯罪份子会将注意力转移到这些数据上,他们会发现,侵入数据庞大的云平台,比费尽心机入侵铜墙铁壁般的企业内部网络要容易和有用的多。
Sophos表示,网络犯罪份子还会以员工个体的移动设备和凭证为目标,以进入云数据,采用的方法包括通过ransomware敲诈,威胁如员工不提供他们所要的,就会将其机密数据公开。
Android平台
Sophos表示,去年谷歌Android平台成为恶意软件攻击目标呈指数式增长,由于其仍占据智能市场大半江山,今年预计还会持续成为攻击目标。虽说Android平台也日益新增安全功能,其感染率有所改善,但由于用户接收应用步伐相对缓慢,多数用户仍易成为攻击目标。
Sophos还说,运行Android平台的智能设备,会成为以社交网络和云平台为攻击目标的诱人发射台。rend Micro预计,今年以Android平台为目标的恶意软件和高风险应用程式会高达300万个。Fortiguard则预计,今年Android恶意软件还会从智能设备延伸至智能家电等工业控制设备。
Java
安全专家表示,便于浏览用户Java程序语言上运行程式的插入式软件,今年预计会持续成为攻击目标。Websense表示,目前一些老旧高风险的Java老版本仍盛行,今年网络犯罪份子会投入更多时间,找到一些更高级和多阶攻击方式。
目前虽说许多系统仍使用Java和Windows老版本,新的安全漏洞不断被发现,但老版Java和Windows却不再发行安全补丁。Trend Micro表示,今年由于缺乏这一支持,成千上万的PC机会成为攻击目标。◇
(责任编辑:林妍)
