信息安全调研报告

　　1、垃圾邮件和网络欺骗将立足“社交网络”

　　毫无疑问，20xx年是社交网站迄今为止受到攻击最多的一年。但是与20xx年相比，这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，黑客都能毫无限制地窃取用户的资料和登录密码。

　　思科在其20xx年《年度安全报告》中揭示了社交媒体（尤其是社交网络）对网络安全的影响，并探讨了人（而非技术）在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床，因为这些网站的成员过于信任他们社区的其他成员，没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性，可能大幅增加网络安全的风险。鉴于以上，20xx年社交网络或许将给我信息安全带来更多的“惊喜”！

　　2、云计算成为孕育黑客新的温床

　　云计算在20xx年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api（应用编程接口）漏洞。

　　毋庸置疑，已经开始有越来越多的it功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商fortinet预计，网络犯罪借鉴“服务即安全”（security-as-a-service）的理念，打造“服务即网络犯罪”（cybercrime-as-a-service）这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

　　3、大量mac计算机被病毒感染或黑客入侵

　　安全厂商websense安全研究高级经理帕特里克·卢纳德（patrickrunald）说：“macosx中没有任何的恶意软件防范机制。”他表示，在cansecwest黑客大赛上，mac已经连续两年成为第一个被攻破的系统。

　　4、智能手机安全问题愈发严重

　　随着移动应用的不断增多，智能设备的'受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，20xx年，将会出现真正可以自我传播的病毒，严重威胁iphone和android等设备。

　　卡巴斯基实验室恶意软件高级研究员罗伊尔·舒文伯格（roelschouwenberg）说：“android手机的日益流行，加之缺乏对第三方应用安全性的有效控制，将导致诸多高调恶意软件的出现。”

　　总体而言，安全专家认为，随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。

　　5、搜索引擎成为黑客全新赢利方式

　　黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩，利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应（bing）对实时搜索的支持也将吸引黑客进一步提升相关技术。作为一种攻击渠道，搜索引擎是非常理想的选择，因为用户通常都非常信任搜索引擎，对于排在前几位的搜索结果更是没有任何怀疑，这就给了黑客可乘之机，从而对用户发动攻击。

　　6、虚拟化普及安全威胁适应潮流

　　与cloud类似的是，虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障，还能方便协作，提高效率。

　　除了瘦客户机的虚拟桌面以外，企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置，从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存，只要相互保持隔离就行。