当前位置:主页>资 讯>安全动态>

2012年6大网络安全趋势

每年年关之际,各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测,有的是凭借经验总结提炼的,有的则完全是依靠猜想。而在严谨的网络安全领域,猜想是完全行不通的,必须依靠技术分析,调查数据,热点应用等实际情况进行预测。天融信攻防实验室依据大量的网络安全威胁统计数据,结合最新安全动态研究,预测了2012年会更加成熟流行的6大网络安全威胁及趋势。

目前关注传统威胁的人越来越少,新的安全威胁不断上演,且出现愈演愈烈的状况。去年,云计算、移动互联网等新技术得到了广泛认可和大量应用,年底上演的“泄密门”事件,也将让2012年网络安全话题的热度继续飙升。对2012网络安全趋势的预测也必将以新技术发展为核心。到底2012将会上演怎样的安全大片,我们只能拭目以待。

1、移动设备成为攻击者的新目标

随着智能终端设备和3G网络的快速发展,人们依赖于这些设备的时间越来越多,交换的数据也越来越重要,如网络聊天、收发邮件、炒股、网银交易等等。黑客的攻击范围从单纯的互联网开始转向物联网。我们的智能手机、平板电脑等移动设备已经逐步成为了黑客的攻击目标。其中Android 和iOS木马成为黑客的最爱。在西欧的某地下黑客论坛里,一个Android木马程序卖到了天价1000欧元一份。而各种插件更是泛滥无比。在国内某几家大型手机软件下载站,在我们研究过程中曾随机下载了30多个Symbian、Android的软件来做测试,其中发现被捆绑后门的程序高达65%。所以,这些智能移动设备已经成为黑客们攻击的新目标。

随着移动设备的普及度提高,人们日常行为动作也会像移动设备转移。目前,主流的苹果与安卓两大阵营不光在硬件设备上下足了功夫,在其所支持的应用软件上也以惊人的速度增长着,安卓市场的应用下载量已经超过100亿次,安卓市场与苹果iTunes中的应用软件成了黑客们关注的目标,特别是一些及其简陋的应用软件,黑客们可以通过这些简陋的应用软件存在的漏洞获取移动设备上的敏感信息。

2、社会关系虚拟化时代的隐私泄漏

在云计算时代,用户在享受到前所末有的便利同时,个人信息和隐私也面临着巨大威胁。互联网行业中,无论是搜索引擎,广告还是数据库营销,都以把投放达到的范围精准和最终达成效果作为定价和付费的标准。而作为个人的那些不希望被人知晓的个人隐私信息,无论是居住地址,个人收入,爱好还是消费习惯,都将聚沙成塔,成为构成其个人综合信息的数据库。

2011年7月,韩国SK通讯公司承认,旗下的门户网站Nate和社交网站Cyworld被黑客攻击,泄露了韩国70%公民信息,被盗取的用户信息非常详尽,包括电话号码、身份证号、生日、电子邮箱地址,甚至是血型。而在社交网站Cyworld中,还有大量用户的照片、生活记录等,大量网民的信息泄露带来的损失我们是无法想象的。在国内,珍爱网、百合网、世纪佳缘等社交网站的数据库被窃取,并在地下市场以低廉的价格出售。

在2012年SNS网络中大量的有价值数据,包括隐私数据和社交关系,将会成为攻击者攻击的新目标。如何有效的制定隐私控制策略,实时的保护好用户的虚拟信息已刻不容缓。

3、Clickjacking蠕虫攻击爆发几率增大

SNS网络是蠕虫爆发的沃土,先前的新浪微博XSS蠕虫已经给了我们警示。Clickjacking攻击也是Web攻击的一种,但国内大多数SNS网络社区并没有对这种攻击进行防御。在SNS这种特有的网络环境下,Clickjacking也会爆发蠕虫攻击。2011年经我们研究发现,Google存在Clickjacking漏洞,并且可以通过蠕虫传播,蠕虫一旦被恶意利用,攻击危害将不亚于传统的XSS和CSRF蠕虫,将会对社区网站造成严重后果。

我们有理由相信,在2012年这种新的蠕虫攻击行为爆发的几率将增大。

4、无线网络攻击增加

随着无线的普及应用,各种各样的无线接入越来越多,再加上平板电脑和智能终端的大众化,无线安全应该是安全领域的新天地。随着联通和移动为用户提供了免费的Wi-Fi上网服务,将会推进更多的用户使用无线网络。但是,由于没有任何的安全隔离,使用户都属于一个VLAN ,恶意攻击者可以抓包获取到用户的cookie 、session 等信息,从而登录用户的账户,有可能是某人的社交网站账户、有可能是他在某个论坛的账户,亦或是他的电子邮件。如果用户登录了一些敏感地址(比如说OA),账户被截取后带来的损失是不可弥补的。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部