五大安全隐患逼近2007

1月29日，Web安全和网页过滤软件供应商 Websense发表声明，预测在2007年有组织的犯罪将加入黑客群体，形成一个更有组织的网络犯罪经济，用来购买、销售和交易热门商品，比如随时可用的网络攻击工具和利用零日漏洞的攻击。虽然Web 2.0的技术在大规模的使用，却忽视了安全问题，Websense安全专家预测Web 2.0的安全问题将会逐渐增多。

一、网络犯罪的地下经济

在2006年，网络犯罪和新网络罪犯的发展都有相应增长。在2007年，Websense预期地下网络犯罪将更有组织，并且获取利益的机会也会更多。零日攻击代码市场将更具竞争力。这将导致在客户端和服务器端发生更多零日攻击和更高技术的攻击。

二、Web 2.0的担忧

用户创建内容;正如2006年所提到的，通过授权最终用户自行添加内容，也导致了安全问题不断上升。

社会网络;巨大的用户量，以及通过profiles 和网络链接用户的能力将导致更多的安全问题。娱乐社会网络不再是唯一的攻击目标;还有一些商业网络存在，这些网络的用户链接到招聘、业务开发和面临同样威胁的其它相关业务。

基于服务的架构(SOA) 和Web服务;Web最终会成为一个平台。“mashing’”Web 服务来临以及同时链接到几个属性（properties），将导致不断增长的安全问题，因为交叉域安全问题能够影响整个环节中的所有链接。

三、反网络钓鱼工具条攻击

在2006年，几家知名公司在其浏览器当中嵌入了反网络钓鱼工具条。然而，Websense 预测许多反网络钓鱼工具条将成为攻击代码的目标，这些攻击代码是专为阻止或避开反网络钓鱼防护机制而设计的。

四、增强的数据隐匿技术

在2007年，采用恶意代码盗取信息的事件将继续增长。防范方式将导致离开组织机构和网络的有价值信息更加隐匿。网络犯罪将不断采用夹带恶意代码的加密技术，绕开防护机制。

五、僵尸网络不断发展

僵尸网络将随着防范技术的发展而继续发展。可分发的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的协议，将用来控制僵尸网络。加密技术的应用将不断增长，定制的僵尸包也将会出现。