日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【.com綜合報(bào)道】在2009年進(jìn)入尾聲時(shí)，賽門鐵克對(duì)2010年安全趨勢(shì)進(jìn)行了一些預(yù)測(cè)。而今，我們對(duì)這過(guò)去的半年進(jìn)行評(píng)估，看看到目前為止實(shí)際發(fā)生的事件是否如當(dāng)初所料。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到象山網(wǎng)站設(shè)計(jì)與象山網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋象山地區(qū)。

預(yù)測(cè)1

[[14195]]

僅防病毒是不夠的 —— 2009年，隨著多種形態(tài)威脅的增加，以及獨(dú)特惡意軟件變種的爆發(fā)，業(yè)界迅速意識(shí)到，傳統(tǒng)防病毒的方式，如文件簽名、啟發(fā)式殺毒和病毒行為偵測(cè)等，已不足以應(yīng)對(duì)今天的威脅。我們已經(jīng)到了這樣一個(gè)轉(zhuǎn)折點(diǎn)：新的惡意程序產(chǎn)生的速度要遠(yuǎn)遠(yuǎn)快于合法程序得產(chǎn)生速度；同時(shí)，把注意力都放在惡意軟件的分析上已然行不通了。相反，將所有軟件文件納入安全監(jiān)控的方法，如基于信譽(yù)的安全技術(shù)，將成為2010年的重點(diǎn)。

狀況：符合預(yù)測(cè)

理由：不出所料，單是去年一年，賽門鐵克就創(chuàng)建了2,895,802個(gè)新的惡意代碼簽名，比2008年增加了71%，其數(shù)量占賽門鐵克所創(chuàng)建的全部惡意代碼簽名的一半以上。此外，賽門鐵克識(shí)別出超過(guò)2.4億個(gè)新的獨(dú)特惡意程序，比2008年翻了一番。2010年這種上升勢(shì)頭還會(huì)繼續(xù)。僅今年上半年，我們就創(chuàng)建了180萬(wàn)個(gè)新的惡意代碼簽名，并識(shí)別出逾1.24億個(gè)新的獨(dú)特惡意程序。

這意味著傳統(tǒng)安全技術(shù)要捕捉到每個(gè)新威脅的可能性越來(lái)越低；這些威脅的數(shù)量太過(guò)于龐大，即使安裝了自動(dòng)化系統(tǒng)也無(wú)濟(jì)于事。那些無(wú)須捕捉和分析威脅就能夠?qū)ζ浞烙募夹g(shù)，如賽門鐵克基于信譽(yù)的安全技術(shù)，顯得愈發(fā)必要。在應(yīng)對(duì)當(dāng)今最流行威脅中發(fā)揮關(guān)鍵作用的其他安全方法還包括啟發(fā)式殺毒、病毒行為偵測(cè)和入侵防護(hù)技術(shù)等。 #p#

預(yù)測(cè)2

社會(huì)工程學(xué)成為首要攻擊載體——越來(lái)越多攻擊者直接追蹤終端用戶，披著“合法”的外衣，引誘用戶下載惡意軟件或透露敏感信息。社會(huì)工程學(xué)攻擊盛行的一個(gè)原因是，這與用戶電腦上的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器無(wú)關(guān)，因?yàn)楣舻膶?duì)象是實(shí)際用戶本身，而不一定是電腦上的漏洞。社會(huì)工程學(xué)已經(jīng)成為目前所使用的主要攻擊技術(shù)之一，賽門鐵克預(yù)計(jì)，2010年，使用社會(huì)工程手段試圖發(fā)起攻擊的數(shù)量肯定會(huì)增加。

狀況：與預(yù)測(cè)相符

理由：該趨勢(shì)并非臆測(cè)而是有事實(shí)依據(jù)的。社會(huì)工程學(xué)可能是世界上第二古老的職業(yè)，在數(shù)字時(shí)代迅速躥紅也在意料之中。但其效率的提高歸功于Web 2.0。大量計(jì)算機(jī)用戶沉迷于社交網(wǎng)絡(luò)中的網(wǎng)戀，我們常收到期望“交朋友”或“崇拜者”之類的郵件。攻擊者正是利用網(wǎng)民的弱點(diǎn)巧布陷阱，引誘用戶去下載惡意軟件或透露自己的敏感信息。

釣魚(yú)攻擊是社會(huì)工程類威脅最典型的例子。2010年上半年，平均每476封電子郵件中就有一封包含了某種形式的釣魚(yú)攻擊。這些攻擊之所以更為危險(xiǎn)，是因?yàn)樗鼈兣c操作系統(tǒng)完全無(wú)關(guān)。由于對(duì)個(gè)人電腦的依賴性日益下降，釣魚(yú)使網(wǎng)絡(luò)罪犯能夠利用計(jì)算機(jī)用戶，無(wú)論這些用戶使用的是什么操作平臺(tái)。例如，2010年7月，賽門鐵克觀察到一個(gè)假冒是澳大利亞知名互聯(lián)網(wǎng)服務(wù)提供商的釣魚(yú)網(wǎng)站。用戶收到一封電子郵件，該郵件聲稱最近由于客戶聯(lián)系方式細(xì)節(jié)的變動(dòng)，網(wǎng)絡(luò)服務(wù)提供商（ISP）無(wú)法驗(yàn)證其賬戶。郵件中包含了假冒網(wǎng)站的鏈接，并要求用戶訪問(wèn)該網(wǎng)站，以對(duì)重要的客戶信息進(jìn)行確認(rèn)，其中包括支付詳情，如信用卡號(hào)碼。在這種情況下，Windows和Macintosh操作系統(tǒng)用戶、甚至是手機(jī)用戶都容易上當(dāng)受騙。

我們還看到在近期的一些高端攻擊中，社會(huì)工程類攻擊扮演了重要角色。例如，今年年初，針對(duì)大型企業(yè)組織的臭名昭著的Hydraq攻擊，就部分地使用了社會(huì)工程性電子郵件。攻擊者將這些郵件發(fā)送給企業(yè)組織內(nèi)個(gè)人或小組，一旦用戶誤點(diǎn)擊惡意鏈接或打開(kāi)附件，Hydraq 木馬病毒就會(huì)植入其電腦。#p#

預(yù)測(cè)3

[[14196]]

流氓安全軟件商變本加厲 —— 2010年，我們將看到流氓安全軟件的傳播者更進(jìn)了一步，甚至開(kāi)始劫持用戶的電腦，使其癱瘓并趁機(jī)訛詐。傳播者還會(huì)提供一些看起來(lái)并非惡意、至多是有些令人懷疑的軟件。例如，賽門鐵克注意到，一些流氓防病毒軟件商將第三方免費(fèi)防病毒軟件進(jìn)行重新包裝，作為自己的產(chǎn)品進(jìn)行銷售。在這種情況下，雖然從技術(shù)上來(lái)說(shuō)，用戶是得到了自己所購(gòu)買的防病毒軟件，但事實(shí)上這些軟件能隨處免費(fèi)下載。

狀況：基本上與預(yù)測(cè)相符

理由： 流氓安全軟件仍是安全軟件行業(yè)及消費(fèi)者所面臨的最大問(wèn)題之一，但是，惡意應(yīng)用軟件的傳播者們向用戶提出索要贖金，才幫助其解鎖計(jì)算機(jī)的違法案件并不常見(jiàn)。但是，這并不意味著惡意傳播者無(wú)所作為。

例如，賽門鐵克最近對(duì)一家名為Online PC Doctors（在線電腦醫(yī)生）的公司進(jìn)行了調(diào)查，發(fā)現(xiàn)該公司通過(guò)熱線電話哄騙用戶說(shuō)其計(jì)算機(jī)“被感染了”。一旦用戶上當(dāng)，電話專員就會(huì)遠(yuǎn)程連接該用戶的計(jì)算機(jī)進(jìn)行檢查。接著就謊稱發(fā)現(xiàn)其電腦感染了嚴(yán)重的惡意軟件 。然后，電話專員會(huì)說(shuō)Online PC Doctors能夠“解決”這些問(wèn)題，當(dāng)然不是免費(fèi)的。用戶所要做的就是給Online PC Doctors發(fā)一封電子郵件，其中包括所有相關(guān)的支付信息以及信用卡詳情。#p#

預(yù)測(cè)4

[[14197]]

社交網(wǎng)絡(luò)第三方應(yīng)用軟件將成為詐騙的目標(biāo) —— 隨著社交網(wǎng)站有望今年再次實(shí)現(xiàn)前所未有的增長(zhǎng)，針對(duì)網(wǎng)站用戶的詐騙活動(dòng)數(shù)量也將增加。同時(shí)，這些網(wǎng)站的所有者會(huì)采取更為積極的措施來(lái)防范威脅。在這種情況下，隨著這些網(wǎng)站越來(lái)越多地為第三方軟件開(kāi)發(fā)者提供登錄自己API的權(quán)限，攻擊者很可能會(huì)將目標(biāo)轉(zhuǎn)向?yàn)樯缃痪W(wǎng)絡(luò)用戶賬戶提供的第三方應(yīng)用軟件的漏洞。正如我們所見(jiàn)，隨著網(wǎng)絡(luò)瀏覽器變得更加安全，攻擊者會(huì)轉(zhuǎn)而更多地利用瀏覽器插件。

狀況：基本上與預(yù)測(cè)相符

理由：直接跟蹤很困難，但據(jù)輿論反應(yīng)和賽門鐵克托管服務(wù)的網(wǎng)絡(luò)安全服務(wù)的URL分析顯示， 2010年社交網(wǎng)站觸發(fā)的惡意內(nèi)容攔截?cái)?shù)量比2009年有所增加。2009年，平均每451次網(wǎng)絡(luò)安全服務(wù)攔截就有1次是與社交網(wǎng)站有關(guān)的，而2010年這一頻率上升為每301次攔截就有1次與社交網(wǎng)站有關(guān)。

同時(shí)，最近還有不少關(guān)于各種目的的流氓應(yīng)用軟件的報(bào)告，一些是用來(lái)傳播惡意軟件，另一些用于金融詐騙或利用計(jì)算機(jī)用戶發(fā)送垃圾郵件。例如，最近我們發(fā)現(xiàn)一個(gè)嵌入智商測(cè)驗(yàn)的詐騙應(yīng)用軟件，其目的是暗中將用戶注冊(cè)到某項(xiàng)手機(jī)收費(fèi)服務(wù)，服務(wù)費(fèi)每月10美元。

還有一個(gè)例子能夠說(shuō)明這種趨勢(shì)發(fā)展迅猛。Facebook最近對(duì)自己的應(yīng)用授權(quán)系統(tǒng)進(jìn)行了升級(jí)，以降低此類詐騙及通過(guò)其網(wǎng)絡(luò)傳播惡意應(yīng)用軟件的數(shù)量?，F(xiàn)在，當(dāng)一種應(yīng)用程序要求獲得用戶基本信息或在用戶的個(gè)人頁(yè)面上發(fā)布信息時(shí)，用戶都會(huì)被告知。#p#

預(yù)測(cè)5

[[14198]]

Windows 7 將成為攻擊者的目標(biāo)——微軟已發(fā)布了新操作系統(tǒng)的首個(gè)安全補(bǔ)丁。不管發(fā)布前的測(cè)試工作做得多么徹底，只要是由人來(lái)編寫(xiě)計(jì)算機(jī)程序，那么缺陷就是無(wú)法避免的。而且，程序越復(fù)雜，存在未被發(fā)現(xiàn)漏洞的可能性就越大。微軟的新操作系統(tǒng)也不例外。2010年，隨著Windows 7的上市，攻擊者毫無(wú)疑問(wèn)會(huì)找到針對(duì)其用戶的新攻擊方法。

狀況：仍有可能

理由：到目前為止，只出現(xiàn)了一次針對(duì)Windows 7漏洞的大規(guī)模攻擊，這讓我們感到非常驚訝。值得注意的是，這種漏洞也存在于微軟支持的所有操作系統(tǒng)中。此次攻擊涉及一個(gè)名為Stuxnet的惡意軟件。該軟件利用的是Windows在處理超鏈接時(shí)存在的漏洞。雖然Stuxnet的傳播范圍有限，但由于它是第一個(gè)已知的針對(duì)SCADA系統(tǒng)的惡意軟件，所以引起了人們的廣泛注意。

Windows 7是微軟迄今為止銷量最好的操作系統(tǒng)。我們之所以還沒(méi)有看到針對(duì)該系統(tǒng)攻擊數(shù)量大幅增加的原因是，攻擊者永遠(yuǎn)在尋找最簡(jiǎn)單的方式。由于網(wǎng)絡(luò)瀏覽器及針對(duì)網(wǎng)絡(luò)的第三方應(yīng)用及插件中存在很多缺陷，而這些缺陷更容易被利用，因此，攻擊新操作系統(tǒng)并不是侵入這些系統(tǒng)的首選方法。當(dāng)然也有上述的個(gè)別例外情況。#p#

預(yù)測(cè)6

[[14199]]

通過(guò)Fast Flux技術(shù)傳播的僵尸網(wǎng)絡(luò)數(shù)量增長(zhǎng)——Fast Flux技術(shù)是一些僵尸網(wǎng)絡(luò)（如Storm僵尸網(wǎng)絡(luò)）使用的手段，目的是將釣魚(yú)和惡意網(wǎng)站隱藏在不斷變化的目標(biāo)主機(jī)網(wǎng)絡(luò)之后，而這些目標(biāo)主機(jī)往往是作為代理在發(fā)揮作用。。它綜合使用了對(duì)等網(wǎng)絡(luò)、分布式指揮控制、基于網(wǎng)絡(luò)的負(fù)載平衡與代理重定向等技術(shù)，這樣一來(lái)，對(duì)僵尸網(wǎng)絡(luò)原始地理位置的跟蹤就變得非常困難了。雖然行業(yè)的應(yīng)對(duì)手段使傳統(tǒng)僵尸網(wǎng)絡(luò)的效率不斷降低，但是我們?nèi)灶A(yù)計(jì)未來(lái)會(huì)看到更多應(yīng)用此方法發(fā)起的攻擊。

狀況：仍有可能

理由： 到目前為止，我們尚未看到使用Fast Flux技術(shù)發(fā)起的新的大規(guī)模攻擊。雖然希望這種趨勢(shì)能夠保持下去，但是今年才剛剛過(guò)去一半。我們已經(jīng)觀察到一個(gè)利用此技術(shù)卷土重來(lái)的攻擊，那就是Storm僵尸網(wǎng)絡(luò)，它已經(jīng)成為排名首位的僵尸網(wǎng)絡(luò)。Storm僵尸網(wǎng)絡(luò)將繼續(xù)使用Fast Flux技術(shù)，將網(wǎng)站域名隱藏在發(fā)送的垃圾郵件里的超鏈接中。

我們還看到了Spakrab等威脅的增加。這是一種通常用來(lái)發(fā)送垃圾郵件的后門木馬病毒，這種病毒使用與Fast Flux類似的偽裝手段，譬如，它利用動(dòng)態(tài) DNS供應(yīng)商來(lái)掩蓋指揮控制服務(wù)器的地理位置。動(dòng)態(tài)DNS是免費(fèi)的，并易于安裝，攻擊者可以利用沒(méi)有靜態(tài)IP地址的目標(biāo)主機(jī)，這樣一來(lái)，其物理位置就更難被發(fā)現(xiàn)了。

不管攻擊使用的是Fast Flux還是其他類似技術(shù)，如果無(wú)法確認(rèn)攻擊源的位置，那么，攻擊就很難被阻止。因此，網(wǎng)絡(luò)罪犯為何大肆利用這些手段發(fā)起攻擊的原因也就不言自明了。#p#

預(yù)測(cè)7

[[14200]]

URL縮短服務(wù)成為釣魚(yú)者最好的朋友——由于用戶通常無(wú)法知道一個(gè)縮短的URL到底會(huì)將自己引導(dǎo)到什么地方，有安全意識(shí)的用戶會(huì)在點(diǎn)擊時(shí)再三考慮，所以釣魚(yú)者將對(duì)鏈接進(jìn)行偽裝。賽門鐵克已經(jīng)發(fā)現(xiàn)了應(yīng)用這種策略來(lái)發(fā)布具有誤導(dǎo)性應(yīng)用的趨勢(shì)，并且這種趨勢(shì)還會(huì)愈演愈烈。同時(shí)，賽門鐵克預(yù)測(cè)，為了躲避反垃圾郵件過(guò)濾軟件，垃圾郵件發(fā)送者會(huì)利用縮短的URL來(lái)發(fā)動(dòng)攻擊。

狀況：與預(yù)測(cè)相符

理由：如預(yù)測(cè)所示，垃圾郵件發(fā)送者越來(lái)越喜歡利用URL縮短服務(wù)。在2009年7月的高峰階段，有9.3%的垃圾郵件中含有由免費(fèi)在線URL縮短服務(wù)提供的縮短式超鏈接，這相當(dāng)于全球每天發(fā)送100億封垃圾郵件。然而，到了2010年4月，這一峰值幾乎翻了一番，達(dá)到所有垃圾郵件的18%，這也締造了迄今為止的歷史最高值。

不止是釣魚(yú)者和惡意軟件制造者會(huì)利用縮短的URL，來(lái)給那些無(wú)防范意識(shí)的電腦用戶下圈套，同時(shí)，我們還發(fā)現(xiàn)縮短的URL被用作讓原來(lái)的威脅起死回生的手段。之前提到過(guò)，2010年4月末和5月初，賽門鐵克發(fā)現(xiàn)Storm僵尸網(wǎng)絡(luò)死灰復(fù)燃。從新的Storm僵尸網(wǎng)絡(luò)發(fā)出的大部分垃圾郵件信息都包含了在線購(gòu)藥網(wǎng)站的鏈接，這種垃圾郵件的數(shù)量在2010年5月8日達(dá)到了峰值，約占垃圾郵件總數(shù)的1.4%。這些鏈接大部分是以縮短的URL形式出現(xiàn)的。#p#

預(yù)測(cè)8

針對(duì)蘋(píng)果的應(yīng)用程序、設(shè)備及其它移動(dòng)設(shè)備的惡意軟件數(shù)量將增加——針對(duì)某一操作系統(tǒng)或平臺(tái)的攻擊數(shù)量與該操作系統(tǒng)或平臺(tái)所占的市場(chǎng)份額有著直接關(guān)系，因?yàn)閻阂廛浖圃煺叩哪康氖菫榱速嶅X，他們始終想獲得最大的利益。2009年，我們看到蘋(píng)果的應(yīng)用程序、設(shè)備和智能手機(jī)已經(jīng)成為惡意軟件制造者的目標(biāo)。例如，Sexy Space僵尸網(wǎng)絡(luò)針對(duì)的是Symbian移動(dòng)設(shè)備操作系統(tǒng)，而OSX.Iservice Trojan針對(duì)的則是蘋(píng)果用戶。2010年，隨著蘋(píng)果的產(chǎn)品以及智能手機(jī)日益受到歡迎，更多的攻擊者會(huì)潛心制造能夠利用這些設(shè)備的惡意軟件。

狀況：仍有可能

理由：我們發(fā)現(xiàn)了一些針對(duì)Mac OS X操作系統(tǒng)的新的惡意軟件，但到目前為止還沒(méi)有一個(gè)是“驚天動(dòng)地”的；我們也許永遠(yuǎn)也不會(huì)看到“驚天動(dòng)地”的惡意軟件，尤其是進(jìn)入后PC時(shí)代之后。

在移動(dòng)設(shè)備方面，目前為止已發(fā)現(xiàn)了300多個(gè)iPhone的漏洞，Android平臺(tái)上也存在十幾個(gè)漏洞，但除此之外，我們沒(méi)有發(fā)現(xiàn)大規(guī)模的移動(dòng)安全威脅。盡管如此，隨著更多的應(yīng)用程序涌入市場(chǎng)，而其中的一些程序是由新手程序員使用，如Google新的App Inventor for Android開(kāi)發(fā)的，因此我們認(rèn)為移動(dòng)設(shè)備的安全完整性會(huì)受到影響。事實(shí)上，大眾化的移動(dòng)平臺(tái)應(yīng)用市場(chǎng)的迅速發(fā)展將成為未來(lái)移動(dòng)安全威脅背后的主要驅(qū)動(dòng)力。雖然我們不希望這樣，但今年的下半年這一趨勢(shì)將進(jìn)入它的繁盛時(shí)期。#p#

預(yù)測(cè)9

[[14201]]

垃圾郵件發(fā)送者破壞規(guī)則——隨著經(jīng)濟(jì)的持續(xù)低迷，越來(lái)越多的人試圖利用《反垃圾郵件法案》的寬松限制做文章。我們將看到更多的企業(yè)出售未經(jīng)授權(quán)的電子郵件地址名單，更多不正當(dāng)?shù)氖袌?chǎng)營(yíng)銷者利用這些名單發(fā)送垃圾郵件。

狀況：基本上與預(yù)測(cè)相符

理由：雖然到目前為止尚未大規(guī)模爆發(fā)，但今年我們會(huì)看到更多的“灰色”郵件。舉例來(lái)說(shuō)，此類灰色郵件可能是貌似合法并主動(dòng)提供的新聞郵件。這些電子郵件通常為迎合《反垃圾郵件法案》而包含一個(gè)“選擇退訂”的信息，但事實(shí)上用戶很可能從未訂閱過(guò)相關(guān)的新聞，這說(shuō)明郵件發(fā)送者是從不正當(dāng)渠道得到這些郵件名單的。關(guān)于此類不請(qǐng)自來(lái)的灰色郵件，最常見(jiàn)的例子便是免費(fèi)訂閱在線新聞的郵件。賽門鐵克最近進(jìn)行了取樣分析，此類郵件中確實(shí)包含了“選擇退訂”條款，因此也就遵守了《反垃圾郵件法案》，但發(fā)送郵件的公司是否能馬上履行“選擇退訂”請(qǐng)求則是另外一回事了。#p#

預(yù)測(cè)10

[[14202]]

隨著垃圾郵件發(fā)送者不斷應(yīng)變，垃圾郵件數(shù)量將繼續(xù)波動(dòng)——自2007年以來(lái)，垃圾郵件的數(shù)量平均增長(zhǎng)了15%。雖然垃圾郵件的這種大幅度增長(zhǎng)或許從長(zhǎng)期看來(lái)不會(huì)持久，但顯而易見(jiàn)的是，只要經(jīng)濟(jì)驅(qū)動(dòng)仍然存在，垃圾郵件發(fā)送者們便不會(huì)善罷甘休。2010年，隨著垃圾郵件發(fā)送者們不斷變化，以應(yīng)對(duì)日趨成熟的安全軟件以及有責(zé)任心的ISP和政府機(jī)構(gòu)的干預(yù)，垃圾郵件數(shù)量將繼續(xù)波動(dòng)。

狀況：與預(yù)測(cè)相符

理由：事實(shí)上，我們看到垃圾郵件發(fā)送者與反垃圾郵件發(fā)送者之間的“軍備競(jìng)賽”一直在繼續(xù)。隨著諸如關(guān)閉Mariposa僵尸網(wǎng)絡(luò)等反垃圾郵件的勝利，垃圾郵件發(fā)送者們采取了諸如大量使用一次性及被劫持的URL等方式來(lái)予以還擊。雖然被識(shí)別出的垃圾郵件僅占全部郵件的一小部分，但是垃圾郵件的數(shù)量卻很龐大。#p#

預(yù)測(cè)11

 

[[14203]]

專業(yè)化的惡意軟件——2009年，我們發(fā)現(xiàn)了極具專業(yè)性的惡意軟件，這些惡意軟件的目標(biāo)是某些特定的ATM，這表明軟件的制造者具備了一定的專業(yè)知識(shí)，并了解如何利用這些專業(yè)知識(shí)。賽門鐵克預(yù)計(jì)2010年這一趨勢(shì)將持續(xù)，并有可能出現(xiàn)針對(duì)電子投票系統(tǒng)的惡意軟件，包括在政治選舉和公眾電話投票中使用的系統(tǒng)，如與真人秀電視節(jié)目和競(jìng)賽相關(guān)的系統(tǒng)。

狀況： 仍有可能

理由：我們尚未看到專業(yè)化的惡意軟件大規(guī)模爆發(fā)，但是，有一些現(xiàn)象使我們有理由相信，這一趨勢(shì)仍將發(fā)展下去。例如，2009年末，在我們發(fā)布了自己的原始預(yù)測(cè)后，紐約的The Gouverneur Times報(bào)道了紐約漢彌爾頓縣“眾多投票者”所使用的電子投票機(jī)被發(fā)現(xiàn)感染了旨在破壞投票結(jié)果的計(jì)算機(jī)病毒。此外，之前提到的于2010年7月發(fā)現(xiàn)的Stuxnet病毒，其目的主要是為了盜竊SCADA相關(guān)文件，包括工業(yè)自動(dòng)化布局設(shè)計(jì)和控制文件。

與最初預(yù)測(cè)有關(guān)的另一個(gè)需要注意的是，2010年4月，Rodney Reed Caverly因制造針對(duì)銀行計(jì)算機(jī)和ATM機(jī)的惡意軟件而被指控犯有計(jì)算機(jī)詐騙罪。他根據(jù)自己所掌握的有關(guān)計(jì)算機(jī)系統(tǒng)和自動(dòng)提款機(jī)的專業(yè)知識(shí)，實(shí)施了此次犯罪活動(dòng)，估計(jì)在被捕之前盜取了20萬(wàn)美元甚至更多。#p#

預(yù)測(cè)12

CAPTCHA 技術(shù)將得到改進(jìn)——隨著技術(shù)的進(jìn)步，垃圾郵件發(fā)送者們通過(guò)自動(dòng)流程破譯CAPTCHA代碼的難度越來(lái)越大。這樣一來(lái)，新興經(jīng)濟(jì)體國(guó)家的垃圾郵件發(fā)送者們將發(fā)明新的方式，通過(guò)人工生成發(fā)送垃圾郵件的新賬戶，從而試圖繞過(guò)經(jīng)改進(jìn)的技術(shù)。賽門鐵克估計(jì)，被雇來(lái)人工建立這些賬戶的人，其報(bào)酬比垃圾郵件發(fā)送者成本的10%還要低，而“賬戶農(nóng)夫”（account farmer）的收費(fèi)為每1000個(gè)賬戶30-40美元。

狀況：與預(yù)測(cè)相符

理由： 2010年4月末，《紐約時(shí)報(bào)》報(bào)道，垃圾郵件發(fā)送者雇傭發(fā)展中國(guó)家的工人輸入CAPTCHA碼，人工生成用于發(fā)送垃圾郵件的新賬戶。這份報(bào)道顯示，每1000個(gè)解碼的CAPTCHAS付費(fèi)從80美分到1.20美元不等。因此，我們承認(rèn)，在人工費(fèi)用方面，我們的預(yù)測(cè)不夠準(zhǔn)確，情況比預(yù)想的還要糟糕。但是非常遺憾的是，在整體趨勢(shì)方面，我們的預(yù)測(cè)非常準(zhǔn)確。#p#

預(yù)測(cè)13

[[14204]]

即時(shí)信息垃圾郵件——隨著網(wǎng)絡(luò)罪犯開(kāi)始尋求新的方式來(lái)繞過(guò)CAPTCHA技術(shù)，即時(shí)信息（IM）攻擊的受歡迎程度也與日俱增。即時(shí)信息威脅主要來(lái)自包含惡意鏈接的垃圾郵件，尤其是那些針對(duì)合法即時(shí)信息賬戶的攻擊。賽門鐵克預(yù)測(cè)，到2010年底，每300個(gè)即時(shí)信息中就有一個(gè)會(huì)包含URL。從整體來(lái)看，每12個(gè)超鏈接中就有一個(gè)會(huì)連接到已知的惡意軟件域名上。因此，即時(shí)信息中出現(xiàn)的每12個(gè)超鏈接中就有一個(gè)會(huì)包含被認(rèn)為是可疑或是惡意的域名。而在2009年中期，每78個(gè)超鏈接中才有一個(gè)與惡意軟件域名相關(guān)。

狀況：與預(yù)測(cè)相符

理由：截止到2010年6月，賽門鐵克的數(shù)據(jù)顯示，每387個(gè)即時(shí)信息中就有一個(gè)包含了某種形式的超鏈接，而每8個(gè)超鏈接中就有一個(gè)是指向惡意網(wǎng)站的，例如包含某種形式、旨在對(duì)某一有漏洞的網(wǎng)絡(luò)瀏覽器或?yàn)g覽器插件實(shí)施“過(guò)路式”攻擊的惡意軟件網(wǎng)站。#p#

預(yù)測(cè)14

[[14205]]

非英語(yǔ)類垃圾郵件數(shù)量將增加——隨著全球范圍，尤其是發(fā)展中國(guó)家寬帶普及率的不斷提高，非英語(yǔ)國(guó)家的垃圾郵件數(shù)量也將增加。在歐洲的某些地方，賽門鐵克估計(jì)，本土化垃圾郵件占垃圾郵件發(fā)送總數(shù)的比例將超過(guò)50%。

狀況：明年更有可能

理由：進(jìn)一步的分析顯示，一些域名收到的本國(guó)語(yǔ)言垃圾郵件的比例超過(guò)了50%，雖然平均水平還不得而知。某些域名（如.com）吸引的英語(yǔ)類垃圾郵件數(shù)量仍然多于頂級(jí)國(guó)家代碼類域名。雖然我們預(yù)測(cè)這一數(shù)字將增加，但許多非英語(yǔ)國(guó)家中的情形恰恰相反。例如，在巴西，本國(guó)語(yǔ)言垃圾郵件的比例一直是最高的，但這個(gè)比例卻未能像我們2009年末所看到的那樣繼續(xù)增長(zhǎng)（2009年末約為41%）。事實(shí)上，在巴西本國(guó)的葡萄牙語(yǔ)類垃圾郵件比例已經(jīng)下降為約29%。

【編輯推薦】

1. 邁克菲發(fā)布第2季度威脅報(bào)告 倡導(dǎo)主動(dòng)安全策略
2. 2010年度數(shù)據(jù)泄露調(diào)查報(bào)告概述
3. 2010年CSO狀態(tài)報(bào)告出爐：在充滿艱難的道路上前行
4. 2010年7月份垃圾郵件及釣魚(yú)攻擊現(xiàn)狀報(bào)告
5. 2010年2季度惡意軟件報(bào)告

分享文章：年中評(píng)估14項(xiàng)預(yù)測(cè)解讀2010年安全趨勢(shì)
瀏覽地址：http://www.5511xx.com/article/dphogsj.html