2009年六大安全預測　黑客也玩「雲安全」

【賽迪網-IT技術報道】近日，全球整合Web、郵件和資料安全防護解決方案提供商Websense (NASDAQ:WBSN)發佈2009年6大安全預測。其中「雲安全」技術的被濫用、Web應用和Web2.0應用等被惡意利用的幾率將大幅增加。

「雲安全」被惡意利用的頻率將越來越高

以雲計算技術為基礎的服務如亞馬遜的Web服務(AWS)、微軟的Azure 以及GoGrid等為企業和用戶提供了簡單易用的基礎運算、可按需租用的儲存空間和大幅度的成本節省。但這些服務也引起了網絡犯罪者和黑客們的高度關注，他們將利用這些技術和服務來達成其惡意目的。Websense預測：2009年，雲計算技術被濫用的現象將會越來越多。該技術既可被用於簡單的垃圾郵件發送，也可用來發起針對下載、資料上傳統計、惡意代碼監測更為高級的惡意程序攻擊。

富互聯網應用系統（RIAs）如Flash、Google Gears等被惡意利用的幾率增大

利用基於瀏覽器的Web應用如基於Web的CRM系統、Google文檔和其他基於Web的辦公工具等越來越多的取代了傳統的桌面應用程序。運用基於瀏覽器的Web應用來豐富互聯網使用體驗的程序是富互聯網應用系統（RIAs）。伴隨這些應用需求的爆炸式增長，使用RIA技術的Google Gears、Air、Flash和Silverlight構建了一個大型的Web2.0網絡應用體系，而安全問題卻是最後被考慮的，這就如同敞開大門讓網絡犯罪分子肆意攻擊。由於RIA的迅速流行，我們可以預見在2009年將會有大規模的利用RIA核心組件和用戶創建的服務來發起的攻擊，這些攻擊將使黑客們能夠遠程操控用戶的電腦。

黑客們將充分利用可編寫Web發動攻擊

Web2.0應用是一個開放了網絡應用程序接口、mashups、小工具的開放世界，允許共享、使用來自其他網站的功能。搜索引擎Web API服務的發行以破紀錄的速度發佈而幾乎沒有什麼時間來進行測試，而這種應用需要用戶間達到一定的信賴水平方可。因此Websense認為在2009年，利用Web API服務來獲得信任、竊取用戶的資格證書或機密信息的惡意攻擊將會增加。

Web垃圾和向blog、論壇和社交性網站發送的惡意內容將會大幅度增加

那些允許用戶進行內容編輯的網站越來越流行，數量也將出現飛躍增長，而這些網站很有可能導致Web垃圾和和向blog、論壇和社交性網站發送的惡意內容的大幅度增加，這些內容包括搜索引擎麻痺、惡意引誘傳播和網絡欺詐等。此外，這些威脅和攻擊將被數種新的Web攻擊工具所整合，使黑客們可以發現那些存在漏洞或者允許發佈惡意代碼的網站。越來越多的基礎設施特許承包商會在其提供的功能中增加HTTP發佈功能。

黑客們將轉向分佈式殭屍網絡控制和惡意代碼托管模式

2008年我們發現兩家總部位於加利福尼亞州的托管公司McCololo和Intercage/Atrivo就由於發佈殭屍網絡和惡意代碼被上游供應商關閉。Mcolor倒閉的當天垃圾郵件減少了50%，而Intercage/Atrivo倒閉的當天大大減輕了「風暴」殭屍網絡的蔓延。我們預測：由於這些殭屍集團僅擁有少數幾家供應商來托管其C&C服務，他們會將其伺服器分佈到各處，同時轉移至國外伺服器供應商，使其更難被上游供應商、網絡監管部門和執法部門所發現和關閉。

對於具有「良好聲譽」網站的攻擊將會持續

2009年，我們將看到有80%以上的惡意內容會以那些擁有「良好聲譽」的網站為載體。會有更多的著名網站和Alexa排名前10萬的網站遭受惡意攻擊。這些攻擊既包括對於當地著名網站某些特定頻道的攻擊，也包括對流行的體育網站、新聞網的攻擊以及向這些網站中持續植入IFRAME、惡意重定向代碼。

(