2014安全新挑战:万物互联

近日，趋势科技了年度安全预测报告《模糊的边界：趋势科技对2014年及未来的安全预测》。该报告指出：2014年Android 应用程序数量将达到300万，且每个月都将发生一起重大的数据泄露事件，高级移动金融服务及针对性攻击也将加速发展。此外，万物互联和深度网络对关键基础设施的威胁以及层出不穷的安全挑战同样令人关注。

趋势科技（中国区）首席技术总监蔡晟钦表示：“我们看到威胁的复杂性正日益扩展，这将会对个人、企业及政府机构产生同样的影响。从移动金融服务漏洞和APT攻击，到日益严重的隐私问题和每个月都有可能发生的重大泄密事件，2014年注定是网络犯罪层出不穷的一年。此外，我们还将看到万物互联的蓬勃发展，在历经十年发展后，万物互联将成为技术进步大潮到来的前奏曲。”

移动恶意软件风险上升

由于智能移动设备的迅速普及，以及移动互联网应用市场的高度繁荣，移动恶意软件将得到更大发展空间。趋势科技预计，2014年恶意和高风险的Android应用程序数量将达到300万，这些应用程序会通过窃取个人隐私数据、违规获得系统关键权限等方式对用户移动生活产生威胁。

此外，趋势科技还预计移动恶意软件不只是持续疯狂增长，还会间接的影响其它平台和设备。这意味着用户不仅要验证移动应用环境的安全性，还需要采取更加全面的网络安全解决方案来保护PC、智能家居等其它智能设备。

万物互联导致安全威胁

从2014年到未来的一段时间内，随着通过包括智能手表和智能眼镜在内的可穿戴技术实现的增强现实技术应用持续激增，到2020年，因身份窃取带来的大规模网络犯罪很有可能会变为现实。

趋势科技预计，万物互联的兴起会导致互联网安全威胁出现，但大规模的威胁和和数据泄露暂时不会爆发。同时，万物互联也将导致类似“深网”的执法难题，给网络安全相关法律法规的制定提出了更严峻的挑战。

该现实就是趋势科技《2020》影片的真实上演，这部基于趋势科技与“欧洲刑警组织”（Europol） 及“国际网络安全防护联盟”（简称ICSPA）共同合作推出的重量级信息安全白皮书《2020》制作的影片，展示了人类因为过度依赖技术导致的未来景象，目的是促使利益相关方立即采取措施应对迫在眉睫的网络漏洞。

此外，趋势科技针对 2014 年的主要预测还包括：通过移动设备进行的金融服务将遭受更多中间人（Man-In-The-Middle，简称 MITM）攻击，因此基本的双重认证已不足以防范威胁；网络犯罪将越来越多地使用APT攻击方法，例如：利用公开咨询和高度定制化的鱼叉式网络钓鱼；在APT攻击方面，我们将看到更多点击劫持和水坑式攻击，还有锁定移动设备为目标的攻击；专门针对Java 6和Windows XP这类使用广泛、却终止支援的软件漏洞的攻击将会增加。

（姜姝）