【】新技术的不断推出在大幅提升运算能力,方便人们生活的同时,也不可避免的使网络犯罪分子们有了攻击的新武器。在2009年,黑客们将在云计算和社交网络等众多领域发起新的攻击。以下是我们列出的十大威胁,请随时保持注意:
恶意软件进入2.0时代
恶意软件将伴随着Web2.0一同进入2.0时代,它们将越来越多的向Web 2.0服务发起攻击,包括最新的云服务。许多公司刚刚采用了基于云计算的服务,例如Amazon Web Services和微软Azure,这已成为黑客和垃圾邮件的新目标。
网络罪犯们可以利用云计算来简单的发送大量垃圾邮件,也可以发起更复杂的攻击,比如发送供下载的恶意软件群等。【 编者按,云计算让正邪两大阵营找到了新的战场,我站曾专门做过一个云安全专题,详情:】
在Web 2.0的环境中,恶意软件还能够根据具体的事件或情况做出改变。恶意软件甚至可以伪装成分离的无害数据字节潜入系统,然后根据情况构造组合,发起恶意攻击。这方面已经出现了一些典型案例,分别来源于不同网站的数据重组成恶意软件对系统进行破坏。
在大家都热衷于SaaS(Software-as-a-service,软件即服务)的同时,黑客们也在兴高采烈的谈论着MaaS(Malware-as-a-service,恶意软件即服务), 在他们的理念里,自动的恶意软件将可以作为服务在网上购买。这将带来一个大问题!因为它降低了技术门槛,只需要花钱就行,这将使许多不太了解黑客技术的人也变成了网络罪犯。
恶意软件的大量变种
杀毒软件厂商赛门铁克声称,恶意软件出现了新动向,可以从结构简单的恶意软件核心开始繁殖为数百万种不同的威胁,这将带来许多不得不单独处理的恶意软件案例。
有研究表明,现在我们身边的非法软件甚至比合法软件还要多。因此为了确保安全,企业和供应商们需要在检测方法上加大力度,而不是继续根据简单的特征码来进行防范。
随着Web服务的不断增加,众多浏览器也开始转向统一标准的脚本语言,同样新的网络威胁也将随之出现。
社交网站的垃圾页面
随着时间推移,网络罪犯们正逐步从发送垃圾邮件转向其它不同的技术。其中之一是通过社交网站发送垃圾页面(web spam),大型社交网站比如Facebook和Myspace理所当然成为目标。
对网络罪犯们来说,个人信息是他们最希望窃取的,他们会想尽办法得到用户的详细个人资料,并设法进入其私人帐户。
目前主流社交网站都鼓励用户发布原创内容(user-generated content,UGC),这也会带来一个问题,用户论坛和博客中的垃圾页面将会大量增加。
合法站点将遭遇更多攻击
这是2008年出现的大问题,在2009年也肯定会继续下去。罪犯明白如果攻破合法网站,将使大量用户点击并下载恶意文件。
许多用户对基于网络的恶意软件仍然不太了解,2009年罪犯同样会利用这一点。利用浏览器和网络 服务器 的漏洞进行攻击是目前的趋势,新的攻击工具正在不断地开发出来,这些工具使用起来无需专业知识,这使网络罪犯的威胁程度大大高于以前。
失业带来更多的网络犯罪
经济不景气将在许多方面影响到社会安全。如果失业的IT员工使用他们的专业知识进行网络犯罪,将是一个可怕的现象。
如前所述,开发恶意软件是个赚钱的生意,如果把恶意软件作为服务在网上提供将更容易赚到钱,因为这不需要买家具有相关的IT知识。
据.com安全频道报道,美国一家研究所2009年2月出台的一份针对北美企业的研究表明,59%的被调查人承认在离开工作岗位时带走了属于公司的商业机密数据。其中,65%的人带走了电子邮件联系人信息;45%的人带走了公司非财务商业信息;39%的人带走了客户信息;35%的人带走了公司雇员情况;16%的人带走了公司财务信息。79%的离职雇员事前知道公司不允许将这些数据带离公司。
当然,离职员工还有其他的安全问题,详情可参阅.com技术专题:离职员工的安全隐患。
安全预算不太可能增长
虽然网络威胁成倍增加,但是在目前的经济气候中,安全预算却不太可能显著增长。这意味着在安全领域只会进行更多的整合,而很难看到各种层出不穷的新型安全手段。这在2008年已经发生,但2009年的预算压力无疑更大,因此安全领域的整合也将继续。
但这也是很有意思的一点,我们可以看看把重点放在数据的安全性后,企业的工作方式会怎样改变,以及今后安全性领域的重点是否会向确保数据的安全性转移,而不再把过多的精力放在对网络提供保护上。
对移动设备的攻击
智能手机的增长和普及使它们成为罪犯们更大的目标,因为和PC相比,作为新兴产品,它们显然没有足够的安全保护。
智能手机中的应用和数据可以从任何地方进行访问,这使它们成为黑客攻击的一大目标。IT管理员需要尤其对它们提高警惕,因为针对智能手机的威胁将有多个入口,针对不同设备和应用。
根据预期,到09年底,移动互联网的使用量将有巨幅上升,因此它的安全性变得尤其重要。
新一代的僵尸网络
2008年底McColo公司的服务器被关闭后,许多大型僵尸网络(Botnet)被根除。但据MessageLabs的预测,僵尸网络绝不会就此销声匿迹,它们会寻找新的托管服务,并且在技术上有所改进。
据称现在已经出现了非常复杂的僵尸网络,采取hypervisor虚拟化技术,在虚拟层上放置恶意软件,直接控制硬件,并且调用操作系统。而与此同时,真正的操作系统却不知道有潜在的恶意代码正在控制电脑。正如.com特约专家落英缤纷评论:僵尸网络已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台,它变得更难以检测。给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”(美国联邦调查局说法)。【.com编者按,参见专家特稿:《僵尸网络威胁、防御技巧与解决方案》】
2009年,类似SQL注入和跨站点脚本攻击的技术还将继续,并且会更加普遍。
对虚拟世界的攻击
如同社交网站一样,虚拟世界也可能成为罪犯们的潜在金矿。
这将会出现在各种网络游戏比如魔兽世界,或更真实些的第二人生里,在这些虚拟世界里,被盗的虚拟物品可以出售换得真正的现金。
在虚拟世界中,用户往往对他们的个人资料不够警惕,这对罪犯们来说是很好的机会,他们可以更轻易的窃取到数据。
信誉劫持盛行
去年,域名系统(DNS)中的安全漏洞被Dan Kaminsky曝光,罪犯可以通过该漏洞感染服务器缓存,把网站访问者或Email发送者劫持到错误的IP地址。
这对于银行和电子商务网站意义重大,因为这意味着被劫持的访问者会被送到一个虚假的网站,而在那里你的个人资料将很可能被窃取,而这一切看起来却很自然。这个漏洞将是2009年的一个重大安全隐患,如果有黑客组织对其刻意进行攻击的话,很可能会带来一系列严重问题。
去年8月,针对这个问题,业界及时推出了多厂商补丁以保护服务器免受攻击,但结果明确显示,该补丁只是延缓了漏洞被攻击的速度,而并没有根除。
原文: Top 10 security predictions for 2009 作者: Asavin Wattanajantra
【编辑推荐】
人类生育奇闻有哪些?
在人类生育的过程中,由于人类的整体基数很大,世界范围内自然出现许多有趣而真实故事。 在这些故事里,记载着亦个个非同寻常的、令人难以置信的生育奇迹。
【女性生育世界纪录】
世界上最小的母亲5岁。 人们常常认为,热带的女孩发育很早,自然生育也早。 但人们不会想到,在1939年5月,秘鲁的安第斯山山脚下一个偏僻的小村庄里,只有5岁女孩莉娜.麦迪纳,居然生下了一个6磅多重的小男孩,真的可谓幼儿园的孩子当妈妈。 莉娜3岁月经来潮,改写了女性月经初潮的世界记录,这是迄今为止女性青春期提早最为鲜见的例子之一。 莉娜的生育记录还在1939年被收入《医学科学》辞典。 其实,莉娜的这种现象属于病态,是由于体内的性激素分泌失调,出现青春期提前和早熟。
最年轻的祖母17岁。 在非洲中西部的尼日利亚,玛姆兹可能只是一个很普通的女子,她是一位部落酋长妻室里的其中一个妾侍,在她8岁4个月的时候,生了一个健康的女儿。 这看来并不是奇迹,可玛姆兹的这个宝贝女儿,竟然也效仿起妈妈,在8岁多的时候同样出生一个小孩。 这时候,玛姆兹芳龄仅仅17岁,虽然她没有当上世界上最年轻的妈妈,可她是世界上最年轻的外祖母。
最年长的母亲63岁。 1996年11月7日,在美国加利福尼亚州的洛玛琳达医护中心,63岁又9个月的阿尔克莉.凯,在医护人员的精心呵护下,成功出生一个健康的女婴。 尽管这个受精卵是移植过来的,但毕竟是她老人家亲自生产的。
最多产的女人一生出生69胎。 据报道,按照2001年吉尼斯世界纪录的记载,有官方统计数字的世界上生孩子最多的女人,应该是18世纪的俄罗斯女农民瓦西里耶夫娜。 在 1725年至1765年40年期间,她一共生儿育女27次,计69人。 这其中包括16次双胞胎、7次3胞胎和4次4胞胎,69胎中有67个子女生存下来。
【男性生育世界纪录】
最年轻的父亲12岁。 肖恩.斯图尔特,英格兰莎恩布卢克郡人。 在他11岁的时候,与他十几岁的女朋友偷吃禁果,于1998年1月20日为他产下一个6磅重的健康小男婴,届时肖恩.斯图尔特12岁。 据报道,这位小男婴尚在健康成长中,并没有什么疾病。
最年轻的祖父29岁。 英国沃里克郡的戴尔.赖特,虽然未到而立之年,但辈分创了世界记录。 在戴尔刚刚14岁的时候,他的儿子斯蒂芬出生了;孩子没有辜负父亲的“期望”,当儿子斯蒂芬也是14岁的时候,也有了自己的儿子。 这时的戴尔.赖特成了祖父,他的年龄也只有29岁。
最年老的父亲将近94岁。 在1992年的7月,土耳其东部城市阿勒山,一个平时没有机会出名的退休老矿工勒斯柯理,一时上了世界许多报纸的头条。 这不是别的原因,是他在自己93岁零10个月的年龄上又喜得贵子。 勒斯柯理如此强健的生殖力奇迹,在医学上的确是一件生殖奇迹。
最多子女的男人867个。 男人与女人不同,生育起子女来比女性更能发挥其生育优势,当然这需要特定的条件。 在摩洛哥,沙里夫王朝的最后一个君主穆莱.伊斯美尔(1646年—1727年),在1703年就已经有了525个儿子和342 个女儿,世界上还真的无人攀比。
抖音属于哪个公司?
北京字节跳动科技有限公司
抖音是北京字节跳动科技有限公司的。 北京字节跳动科技有限公司成立于2012年,是最早将人工智能应用于移动互联网场景的科技企业之一。 抖音app是一款社交类的软件,通过抖音短视频app你可以分享你的生活。
北京字节跳动科技有限公司,成立于2012年3月,是最早将人工智能应用于移动互联网场景的科技企业之一,是中国北京的一家信息科技公司,地址位于北京市海淀区知春路甲48号。 公司以建设“全球创作与交流平台”为愿景。 字节跳动的全球化布局始于2015年,“技术出海”是字节跳动全球化发展的核心战略,其旗下产品有今日头条,西瓜视频,抖音,火山小视频,皮皮虾,懂车帝,悟空问答等。
字节跳动人工智能实验室成立于2016年,旨在针对人工智能相关领域的长期性和开放性问题进行探索,帮助公司实现对未来发展的构想。 其独立研发的“今日头条”客户端,通过海量信息采集、深度数据挖掘和用户行为分析,为用户智能推荐个性化信息,从而开创了一种全新的新闻阅读模式。
抖音短视频,是由今日头条孵化的一款音乐创意短视频社交软件,该软件于2016年9月20日上线,是一个面向全年龄的音乐短视频社区平台。 用户可以通过这款软件选择歌曲,拍摄音乐短视频,形成自己的作品,会根据用户的爱好,来更新用户喜爱的视频。
抖音实质上是一个专注年轻人的音乐短视频社区,用户可以选择歌曲,配以短视频,形成自己的作品。 它与小咖秀类似,但不同的是,抖音用户可以通过视频拍摄快慢、视频编辑、特效(反复、闪一下、慢镜头)等技术让视频更具创造性,而不是简单的对嘴型。
抖音平台一般都是年轻用户,配乐以电音、舞曲为主,视频分为两派:舞蹈派、创意派,共同的特点是都很有节奏感。 也有少数放着抒情音乐展示咖啡拉花技巧的用户,成了抖音圈的一股清流。
抖音属于哪个公司?
北京字节跳动科技有限公司
抖音是北京字节跳动科技有限公司的。 北京字节跳动科技有限公司成立于2012年,是最早将人工智能应用于移动互联网场景的科技企业之一。 抖音app是一款社交类的软件,通过抖音短视频app你可以分享你的生活。
北京字节跳动科技有限公司,成立于2012年3月,是最早将人工智能应用于移动互联网场景的科技企业之一,是中国北京的一家信息科技公司,地址位于北京市海淀区知春路甲48号。 公司以建设“全球创作与交流平台”为愿景。 字节跳动的全球化布局始于2015年,“技术出海”是字节跳动全球化发展的核心战略,其旗下产品有今日头条,西瓜视频,抖音,火山小视频,皮皮虾,懂车帝,悟空问答等。
字节跳动人工智能实验室成立于2016年,旨在针对人工智能相关领域的长期性和开放性问题进行探索,帮助公司实现对未来发展的构想。 其独立研发的“今日头条”客户端,通过海量信息采集、深度数据挖掘和用户行为分析,为用户智能推荐个性化信息,从而开创了一种全新的新闻阅读模式。
抖音短视频,是由今日头条孵化的一款音乐创意短视频社交软件,该软件于2016年9月20日上线,是一个面向全年龄的音乐短视频社区平台。 用户可以通过这款软件选择歌曲,拍摄音乐短视频,形成自己的作品,会根据用户的爱好,来更新用户喜爱的视频。
抖音实质上是一个专注年轻人的音乐短视频社区,用户可以选择歌曲,配以短视频,形成自己的作品。 它与小咖秀类似,但不同的是,抖音用户可以通过视频拍摄快慢、视频编辑、特效(反复、闪一下、慢镜头)等技术让视频更具创造性,而不是简单的对嘴型。
抖音平台一般都是年轻用户,配乐以电音、舞曲为主,视频分为两派:舞蹈派、创意派,共同的特点是都很有节奏感。 也有少数放着抒情音乐展示咖啡拉花技巧的用户,成了抖音圈的一股清流。
发表评论