《威胁报告暨预测》拉响警报

近日，趋势科技公布了《2007年威胁报告暨2008年预测》。研究人员发现，风暴僵尸网络正在将其服务出租，形成不受信任的网络药店、涉足股票拉高哄抬骗术，甚至成为其后端僵尸网络基础设施的组成部分。2007年，最受僵尸网络所有者欢迎的通信协议仍然是互联网中继聊天，这可能是因为创建IRC僵尸的软件便于获得，易于实施，同时加密后的P2P也可以被现场加以利用和测试。

安全威胁不再局限于计算机。随着移动设备变得更加复杂和强大，这些设备也面临着和计算机一样的风险（病毒、垃圾邮件、木马、恶意软件等）。具备Wi-Fi和蓝牙无线功能以及存储功能的插件成为数据泄漏的主要源头以及安全设备的感染载体。

2008年的威胁格局预测：

1.操作系统使用的遗留代码以及流行应用的漏洞将继续成为攻击对象，通过输入不断变化的恶意代码，犯罪分子将借此运行恶意软件，破坏计算机和网络安全，从而盗取机密信息和私密信息。

2.运行各种社会网络的高知名度网站、银行/金融机构、网络游戏、搜索引擎、旅游、商务订票、本地政府部门、新闻、就业、博客和拍卖及购物类电子商务网站将继续成为最受犯罪分子追捧的攻击载体，以保存和网络钓鱼有关的链接以及身份窃取代码。

3.手机、MP3播放器、数据帧、微型驱动器和游戏站点等不受管理的设备将继续为犯罪分子和恶意软件提供机会，因其在存储、计算和Wi-Fi功能方面的能力而冲破企业的安全界限。咖啡店、书店、酒店大堂和机场等公共介入区将继续成为恶意软件的分布位置或攻击载体，被恶意实体加以利用。

4.电子邮件、即时通信和文件共享等通信服务将因其吸引潜在受害者的效用，而继续被图形垃圾邮件、恶意URL和附件等内容威胁，借助针对性、本地化的社会工程主题而加以滥用，因为犯罪分子不断试图扩大僵尸网络的规模以偷取机密信息。

5.数据保护和软件安全战略将因为越来越多的重要事件而成为商业软件生命周期的标准，这也将让数据加密技术成为存储和传输过程的重点，尤其是在信息和分布链上的数据访问诊断。

(于鹏 中国网友报)