近日,瑞星发布的《2016年上半年中国信息安全报告》中对16年下半年乃至未来的信息安全态势进行了以下预测和展望:
一、敲诈软件依然会是低成本高收益网络犯罪主流
敲诈软件在过去取得了巨大的“成功”,使得敲诈软件的种类、攻击范围、攻击目标越来越多,受害者数量也持续上升。同时,2016上半年出现的新兴的敲诈软件中,充斥着大量使用了对称加密算法的变种,被它们加密的文件实际上是可以还原的。这类犯罪者,仅仅是想借Locky/CryptXXX等知名敲诈软件给人们带来 “文件无法解密还原“的主观判定,以更低的成本和技术难度,达到成功勒索的目的。
同时,敲诈软件似乎已经盯上了企业,同个人数据相比,企业数据显得更加重要,勒索成功率会大幅上升。为了遏制敲诈软件带来的危害,产品提供商、安全提供商、政府都在做出相应的努力。例如:安卓系统将采用新的机制来遏制锁屏(Trojan.SLocker)类敲诈软件的攻击,政府和安全厂商有都在尝试追踪比特币交易来定位犯罪者。未来,敲诈软件也一定会因为法律的震慑作用而有所收敛。
二、政治色彩严重的网络攻击已波及民生领域
2016年上半年,乌克兰电网、叙利亚政府、希腊银行、德国核电站等遭到黑客攻击,可以看到,电力、能源、交通等与民生相关的行业已经成为政治化的网络攻击的首要目标。一旦攻击成功并实施破坏,民生便会受到影响,近而加深了民众对当前政府的不满情绪。这种攻击必定是政治目的的驱动,攻击伊朗核电站的Stuxnet仅仅是为了毁掉一个核电站,那乌克兰遭受到的网络攻击所承载的最终目的,便是推翻政府。由此可见,网络攻击已经成为一项重要的政治武器。
三、大规模数据泄露事件频发,云安全问题应得到高度重视
无论是国家、还是企业、甚至是个人都正在遭受数据泄露的风险,数据泄露问题应该得到每一个人的高度重视。“云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
总之,云计算产业具有巨大的市场前景,云安全的发展给网络时代互联网的安全提供了更大的可能性,它将是未来市场发展的趋势,我们需要能发挥它的优势而规避其劣势,将虚拟化技术与云安全技术有机结合,实现完全意义上的云安全,只有安全得到保障,才能打破用户顾虑,使云计算得到更快、更深入的发展,让每个用户在享受云计算带来的便利时也成为识别安全威胁的贡献者。
四、第三世界金融系统成为黑客的提款机
2016年上半年,震惊全球的孟加拉央行盗窃事件被披露,被盗金额8100万美元,成为史上最大的银行盗窃案。5月,越南先锋银行披露遭遇到与孟加拉央行一样的攻击,所幸被机制阻止。在这些攻击中,黑客不仅对目标银行的工作流程、员工工作习惯、内部管理制度漏洞了如指掌,也对SWIFT系统颇为熟悉,通过损坏打印机、替换PDF阅读软件、劫持SWIFT终端最终完成了这起神奇的盗窃案。由于基础设施、安全意识、职业操守等各方面的因素,第三世界国家的金融系统似乎已经成为黑客攻击的主要目标。虽然已经得手的黑客会金盆洗手,事件披露也一定程度上会遏制此类攻击,但绝对不能排除效仿者的跟进。