五大机构预测：2010年的30大安全威胁（1）

　　2010年将会出现哪些网络安全威胁?CA、思科、赛门铁克、Websense和Independent Security Evaluators等5大安全机构的安全专家对此给出了他们的预测。

　　根据本月来自CA、思科和赛门铁克等公司所发布的年度安全报告来看，社交网络无疑将成为2010年犯罪分子们的首要攻击目标。

　　来自Independent Security Evaluators (ISE)和Websense的安全风险列表也都认为针对主要的社交网站的攻击危险正在加剧。

　　社交网站是唯一被这5大安全机构同时列为首位的威胁，不过像搜索引擎优化(SEO)攻击、短网址仿冒与恶意广告，以及针对智能手机和Mac OS X平台的攻击也在多份报告中被提到。

　　未被5大机构重复提到的安全预测包括加密算法破解、僵尸网络圈地战、针对电子投票和电视节目的攻击、公用事业网络数据泄露，以及劫持电脑索要赎金等。

　　Info-Tech研究集团的资深分析师James Quinn预测，黑客们将会继续采取金钱激励政策。不过根据Quinn的说法，从2009年延续到2010年的最大的安全威胁趋势，将是攻击的速度会越来越快。

　　“安全公司响应威胁的速度已经非常之快了，结果呢，坏分子们也不得不提高他们的攻击速度……我认为将会看到威胁传播的速度不断增加，”他说。

　　下面就是我们从CA、思科、赛门铁克、Websense和Independent Security Evaluators的专家们那里收集整理的对于2010年即将出现的网络安全威胁的预测。

　　移动蠕虫攻击

　　ISE预测，将会爆发一次大规模的移动蠕虫攻击。“如今的手机已成为经常在线的小型电脑。它们包含了不少的个人信息，因而正在成为僵尸网络很感兴趣的目标。今年出现了针对破解版iPhone的一个蠕虫，明年将会看到针对主要的移动平台如iPhone或Android的首次大规模蠕虫攻击。”

　　社交网络面临关闭风险

　　“主要的社交网站(Facebook、MySpace等)有可能会因为黑客事件或病毒攻击而关闭一段时间，”ISE称。“随着越来越多的信息储存在社交网站上，它们自然会成为攻击的目标。此外，对主要的社交网站实施漂亮的攻击也会让攻击者的名气更响。”

　　加密算法遭破解

　　ISE还预测，“现在普遍采用的、可信任的加密算法可能会遭遇程度相当严重的破解。”最近对于保护电子商务安全的SSL协议就出现了大量的破解研究结果。从Marlinspike和Kaminsky所发现的数字证书零字节攻击，到无线网络WPA的破解，到SSL的重新协商漏洞，2009年真可以说是加密算法的破解年。这一趋势2010年将会持续，目前很多可信任的加密算法的严重漏洞都可能会被曝光。

　　美国主要公用事业网络遭数据泄漏

　　ISE的第4个预测提到了美国的公用事业网络(电力网、核电网等)的重要漏洞被人发现从而导致泄密的事件。“美国的一些主流媒体在探讨网络战时都认为，研究者和攻击者都将会花费更多的时间研究与公用事业公司相关的SCADA(以计算机为基础的生产过程控制和自动化调度)系统。只要研究者发现一个重大漏洞或者比较薄弱的环节，那么攻击者就会充分加以利用。”

　　僵尸网络帮派间圈地大战

　　Websense安全实验室指出，2009年，各大僵尸网络黑帮相互较劲，这一趋势将在明年延续，导致出现僵尸网络的圈地大战。“我们预计各个僵尸网络之间将会出现更激进的行为，僵尸电脑会具备探测并消除和占领竞争方僵尸电脑的能力。”

　　E-mail会遭遇严重攻击

　　E-mail将会再次吸引恶意攻击者的关注，2009年，有很多恶意攻击者是通过E-mail的附件来传播病毒文件和木马病毒的。

　　针对苹果设备的攻击

　　“2010年将会证明，Mac机不会再始终具有病毒免疫力了，”Websense称。很多人自以为Mac机不会被病毒感染，因而很多企业没有为Mac机部署完善的安全措施，及时升级补丁。Websense认为，恶意软件的首批攻击目标将会针对苹果的Safari浏览器，然后便会蔓延到Mac电脑。

　　非英语垃圾邮件猛增

　　“伴随着宽带连接普及率在全世界的逐步增长，尤其是在发展中国家的增长，非英语国家的垃圾邮件数量将会出现暴涨局面，”赛门铁克称。

　　自动柜员机、投票系统和真人秀成为攻击目标

　　2009年，银行系统已经发现了一些针对自动柜员机(ATM)的高度专业的恶意软件，这种攻击趋势还将在新的一年中延续。赛门铁克指出，除此之外，恶意软件的目标还瞄准了电子投票系统，例如控制政治选举和电话选举的结果，还有跟电视真人秀和电视竞赛节目相关的投票系统。

　　劫持电脑索要赎金

　　赛门铁克预测，流氓安全软件的传播者们会将其欺诈行为提高到一个新的水平，甚至可能会劫持用户的电脑，随意涂抹其屏幕，除非用户支付“赎金”。

　　CA特别提到了Mac OS X，认为恶意软件攻击者们将会更加关注这个64位的苹果操作系统平台。

思科技术达人“秀”揭秘无边界网络！

　　非英语垃圾邮件猛增

　　“伴随着宽带连接普及率在全世界的逐步增长，尤其是在发展中国家的增长，非英语国家的垃圾邮件数量将会出现暴涨局面，”赛门铁克称。

　　自动柜员机、投票系统和真人秀成为攻击目标

　　2009年，银行系统已经发现了一些针对自动柜员机(ATM)的高度专业的恶意软件，这种攻击趋势还将在新的一年中延续。赛门铁克指出，除此之外，恶意软件的目标还瞄准了电子投票系统，例如控制政治选举和电话选举的结果，还有跟电视真人秀和电视竞赛节目相关的投票系统。

　　劫持电脑索要赎金

　　赛门铁克预测，流氓安全软件的传播者们会将其欺诈行为提高到一个新的水平，甚至可能会劫持用户的电脑，随意涂抹其屏幕，除非用户支付“赎金”。

罗湖华昱达影音设备同虎网科技签署网站建设协议

    华昱达选用虎网站网络实用型网站案例，此案例比经济型多了些功能，如动漫广告图片、在线客服QQ/MSN等聊天工具、顶部侧部二级分类导航、走马灯等功能。华昱达处于深圳市罗湖区泥岗东路1120号旭飞华天苑A1812。华昱达是经深圳市罗湖区工商局审核的有资质公司，统一社会信用代码：0000。同时经国家工信部和广东省通信管理局审核通过ICP备案；备案号：0000。 　　华昱达专业生产和销售液晶屏电动翻转器，液...

       龙岗汇景龙货运物流与虎网站签约网站建设协议 汇景龙在深圳市龙岗区龙岗中心城吉祥路风临国际大厦B座1408。汇景龙选用虎网站响应式自适应网站案例，此类案例是当今新潮流的网站程序，他除了具备商务型所有功能外，他的特点在于能自动识别互联网和移动网终端设备，既能适用在电脑上浏览同时又适用在平板电脑和各款手机上浏览都能自适应屏幕大小，是企业官网的选择佳品。汇景龙是经深圳市龙岗区工商局审核的有资质公司，统一社会信用代码：91440300MA5DA7F9...

       互联网“七字诀”倒逼传统企业 小米五年，可能会超过格力，说实话，我有99.999 ％的信心。 12月25日，小米雷军，董事长在广州提到了格力1十亿豪赌董明珠董事长再次表示，格力成立小米敢赌仅三年，随着互联网的想法。 同日，由广东省经济和信息化委员会，南方报业传媒集团主办的2013广东（国际）电子商务大会在广州揭幕。围绕转型升级，融合和创新 ，包括董事长雷军的小米科技，电商腾讯控股执行总裁吴宵光， 大数据裴的儿子雅各和其他电商，...

       龙华慧行安智汽车电子和虎网科技签订网站建设事宜 慧行安智选用虎网站响应式自适应网站案例，此类案例是当今新潮流的网站程序，他除了具备商务型所有功能外，他的特点在于能自动识别互联网和移动网终端设备，既能适用在电脑上浏览同时又适用在平板电脑和各款手机上浏览都能自适应屏幕大小，是企业官网的选择佳品。慧行安智处于深圳市龙华新区观澜街道桂花章企路108号D栋二楼。慧行安智是经深圳市龙华新区工商局审核的正规企业，统一社会信用代码：91440300MA5EM9...

       西安网站建设中网页设计中的安全问题 互联网web2.0普及，让更多的用户看到了精美的页面，在对自己网页设计的时候也越来越挑剔，对易用性的要求也是越来越高。传统意义上的美工已经不能达到客户的要求。为了突破产品设计的瓶颈，有的公司请来了用户体验设计师，建立了自己的用户体验设计团队，有的公司直接将产品的设计外包给专业的用户体验设计团队。很快产品都有了好的设计，但是似乎事情没有那么简单。 　　在设计落地的过程中，我们遇到的较普遍的问题是设计...

       网站推广抓住时机很重要 目前，由于互联网中网站数量不断的增加，以至于各种推广方式层出不穷，然而近期据 天津网站建设 - 虎网科技 小编调查发现，其实，互联网中有很多的推广方式对于企业而言并非都是有用的，要知道不同的企业所经营范围以及所经营的产品是不同的，更何况，网络推广的执行是一个需要万全准备和详细规划的过程，只有达到了推广要求才能够选择合适的时机进行推广，切记，推广的时机是非常重要的，它关乎整个推广的效果。 一、初...