八项趋势预示2010年Web安全新变化

　 2009年12月9日– Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究，Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体，同时包含多种攻击手段，其目标是侵害无辜的计算机并将其变成僵尸网络的一部分，同时窃取有价值的关键信息。研究人员认为，黑客正在疯狂寻找新的入侵平台，如智能电话、利用Windows 7的普及优势等，不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。

　　“一直以来，Web威胁与Web使用方式和用途息息相关”，Websense首席技术官Dan Hubbard表示说：“正如当前社交网络用户逐渐庞大，因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台（如苹果电脑和移动设备等）的进一步普及，也使之更容易遭受攻击。此外，恶意攻击者不断变化战术，同时在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。”

　　Websense安全实验室预计2010年安全威胁将呈现以下趋势：

　　1、基于Web 2.0的攻击更加复杂和流行

　　Topsy.com，Google和Bing.com等都新增了实时搜索功能，在2010年，大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在2009年里，Websense研究人员已经发现恶意使用社交网络和其协作工具（如Facebook，Twitter，MySpace和Google Wave等）传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的原因是，人们高度信任知名网站及网站上的其他用户。Websense研究人员预计这种趋势将2010年继续蔓延。

　　2、僵尸网络团伙发起地盘争夺战

　　在2009年，Websense安全实验室注意到不同的僵尸网络作俑者相互模仿，并使用类似垃圾邮件和Web的攻击战略，如伪造DHL和美国邮政总局的通知和及其他仿冒行为。Websense研究人员预计这种情况在2010年仍将继续。此外，不同僵尸网络攻击者之间将采取更反侦察手段，来自动卸载竞争者的机器人木马程序。Websense安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战，如Bredolab在被感染的计算机中会禁止Zeus/Zbot。

　　3、电子邮件再次成为恶意攻击的首要载体

　　在2010年，电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年期间，Websense安全实验室发现：在沉寂了多年之后，电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题，以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见：不仅包含恶意附件的电子邮件数量在增加，而且邮件当中包含了更多复杂的混合式攻击，而且这些带有恶意内容的邮件很难关闭。在2010年，这一趋势将继续下去，人们将会遭遇更多电子邮件攻击，它们通常包含企图偷窃数据的恶意附件或链接。

　　4、更多针对Microsoft系统的攻击，包括Windows 7和IE 8

　　在预见Windows 7即将快速流行的同时，Websense监测到更多针对这一新型操作系统的恶意攻击，它们使用特定手法绕过用户访问控制警告，同时利用IE 8的缺陷。Vista的用户访问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件，但是它允许计算机在每一次系统被改变时弹出窗口，即使只有IP地址和时区等的改变，而由于弹出窗口弹出太过频繁，用户往往忽视了其他警告或关闭该功能，从而使自己暴露在更容易被攻击的范围中。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数，但针对接口和操作系统的安全挑战却依然存在，事实上在2009年10月，Microsoft公司在每周二例行发布的补丁更新当中有5个都是针对Windows 7。

　　5、不要轻信搜索结果

　　搜索引擎优化中毒的恶意攻击，也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎，使它们的恶意链接出现在合法的搜索结果的之前。当用户搜索某个相关条目时，受感染的链接会显示于搜索结果的顶部，这样就会引发更多的对恶意链接的点击。在过去一年里，攻击者已经利用这一技术让关于MTV VMA奖项和Google Wave邀请相关的搜索结果中毒并显示为iPhone短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击，当一个恶意链接被发现在搜索结果中被删除时，攻击者只需将僵尸网络简单地重定向到一个新的，更时髦的关键词上即可。当前这种持续的攻击可能会在2010年出现爆发性增长，并有可能导致消费者对搜索结果的信任危机，除非搜索服务提供商及时改变他们的文件和现在的链接。

　　6、智能手机是下一个进攻点

　　在2009年末，Websense安全实验室记录了在短短几周时间之内发生了4次针对iPhone的攻击，这表明首次针对iPhone平台的重大攻击和首次针对iPhone的数据窃取恶意软件并伴随僵尸功能的攻击出现了。智能手机（如iPhone和Android）基本上等同于小型的个人电脑，并被越来越多地在商业中使用。在2010年，智能手机将同样需要面对那些原本针对传统计算机的攻击。此外，由于智能手机的安全性差，这使手机中的个人信息和企业数据都将面临巨大的安全风险。随着用户数量的迅速增加，智能手机将更多地在商业及金融交易中被使用，而这也将吸引更多黑客将攻击目光投向它们。

　　7、黑客利用合法广告进行攻击

　　在2009年，《纽约时报》网站的访问者在浏览时看到了一个警告称发现病毒的弹出式对话框，并将访问者引导一个所谓的防病毒软件，这实际上是一个流氓视听软件。这次攻击行为是某一不法分子伪装成为广告主购买广告位而导致的。一个奏效的攻击总会吸引其他犯罪分子去效仿， Websense安全实验室预测：在2010年，这种借助合法广告进行攻击的方式将被更多的不法分子所利用。

　　8、苹果电脑不再免于攻击

　　黑客已经注意到苹果公司的市场份额在个人用户领和企业领域都获得了快速增长。对于苹果用户而言，由于大多数人认为苹果是免疫的，所以减少了防护措施和补丁，这将让这些用户面临了更多安全风险，因为攻击者早已对OS X平台垂涎三尺。在2009年，苹果发布六个大型的安全更新以应对潜在的安全威胁。在2010年，苹果还会发布更多安全更新，因为攻击者已经加大力度开始攻击这一平台，并很有可能出现第一个针对苹果Safari浏览器的恶意软件。

　　具体到中国而言，除了以上特点之外，Websense中国安全实验室经理洪敬风认为2010年在中国还会出现以下带有本地特点的攻击趋势：

　　1)针对Web 2.0的攻击进一步增加，这是因为越来越多的中国用户喜欢访问Web 2.0网站，如Kaixin100, facebook 等。很多攻击方式，甚至超过了传统病毒，利用社会工程、XSS攻击进行传播，攻击Web 2.0网站。

　　2) 针对客户端应用的攻击将占据主导，主要是针对操作系统的攻击，值得注意的是web 2.0网络空间上流行的、丰富的互联网应用也是被攻击的重点。

　　3) 大规模的注入式攻击在2010年将更加频繁。由于安全措施薄弱，越来越多的国内合法网站将被卷入大规模的注入式攻击当中。

　　4) 复杂的混合攻击将在国内占据主导，同时邮件和Web也越来越多地被利用到复合式攻击当中。

　　Web 2.0攻击的动态性、电子邮件可能“包藏祸心”，搜索引擎优化中毒和流氓影音的战术骗局等，这一些都表明当前企业迫切需要一个内容安全平台，有效防护混合Web、电子邮件和数据窃取的威胁。

　　“今天的混合威胁迫使人们对网络核心的防护必须渗透到各个层面，电子邮件、Web和数据防护必须集成在一起以实现企业的信息安全和网络安全，”Websense中国安全实验室经理洪敬风表示：“预测、发现和解除这些不断变化的威胁是Websense技术战略的核心部分，Websense将内容和威胁知识库融入Web、电子邮件和数据泄漏防护解决方案，并通过业界领先的设备、SaaS解决方案，为用户和合作伙伴提供安全保护和风险控制。作为内容安全的领导者，Websense公司具有独特的优势，实时保护全球客户免受安全威胁的侵扰。”

　　Websense安全实验室运用Websense ThreatSeeker Network对球互联网威胁进行实时监测。Websense ThreatSeeker Network每小时扫描4千多万个Web网站和1千多万封电子邮件，以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统，Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容，这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力