每年年關之際，各個研究機構、各大媒體等都會給出對未來技術趨勢走向的N大預測。這些預測，有的是憑借經驗總結提煉的，有的則完全是依靠猜想。而在嚴謹的網絡安全領域，猜想是完全行不通的，必須依靠技術分析，調查數據，熱點應用等實際情況進行預測。天融信攻防實驗室依據大量的網絡安全威脅統計數據，結合最新安全動態研究，預測了2012年會更加成熟流行的6大網絡安全威脅及趨勢。

目前關注傳統威脅的人越來越少，新的安全威脅不斷上演，且出現愈演愈烈的狀況。去年，云計算、移動互聯網等新技術得到了廣泛認可和大量應用，年底上演的“泄密門”事件，也將讓2012年網絡安全話題的熱度繼續飆升。對2012網絡安全趨勢的預測也必將以新技術發展為核心。到底2012將會上演怎樣的安全大片，我們只能拭目以待。

1、移動設備成為攻擊者的新目標

隨著智能終端設備和3G網絡的快速發展，人們依賴于這些設備的時間越來越多，交換的數據也越來越重要，如網絡聊天、收發郵件、炒股、網銀交易等等。黑客的攻擊范圍從單純的互聯網開始轉向物聯網。我們的智能手機、平板電腦等移動設備已經逐步成為了黑客的攻擊目標。其中Android 和iOS木馬成為黑客的最愛。在西歐的某地下黑客論壇里，一個Android木馬程序賣到了天價1000歐元一份。而各種插件更是泛濫無比。在國內某幾家大型手機軟件下載站，在我們研究過程中曾隨機下載了30多個Symbian、Android的軟件來做測試，其中發現被捆綁后門的程序高達65%。所以，這些智能移動設備已經成為黑客們攻擊的新目標。

隨著移動設備的普及度提高，人們日常行為動作也會像移動設備轉移。目前，主流的蘋果與安卓兩大陣營不光在硬件設備上下足了功夫，在其所支持的應用軟件上也以驚人的速度增長著，安卓市場的應用下載量已經超過100億次，安卓市場與蘋果iTunes中的應用軟件成了黑客們關注的目標，特別是一些及其簡陋的應用軟件，黑客們可以通過這些簡陋的應用軟件存在的漏洞獲取移動設備上的敏感信息。

2、社會關系虛擬化時代的隱私泄漏

在云計算時代，用戶在享受到前所末有的便利同時，個人信息和隱私也面臨著巨大威脅。互聯網行業中，無論是搜索引擎，廣告還是數據庫營銷，都以把投放達到的范圍精準和最終達成效果作為定價和付費的標準。而作為個人的那些不希望被人知曉的個人隱私信息，無論是居住地址，個人收入，愛好還是消費習慣，都將聚沙成塔，成為構成其個人綜合信息的數據庫。

2011年7月，韓國SK通訊公司承認，旗下的門戶網站Nate和社交網站Cyworld被黑客攻擊，泄露了韓國70%公民信息，被盜取的用戶信息非常詳盡，包括電話號碼、身份證號、生日、電子郵箱地址，甚至是血型。而在社交網站Cyworld中，還有大量用戶的照片、生活記錄等，大量網民的信息泄露帶來的損失我們是無法想象的。在國內，珍愛網、百合網、世紀佳緣等社交網站的數據庫被竊取，并在地下市場以低廉的價格出售。

在2012年SNS網絡中大量的有價值數據，包括隱私數據和社交關系，將會成為攻擊者攻擊的新目標。如何有效的制定隱私控制策略，實時的保護好用戶的虛擬信息已刻不容緩。

3、Clickjacking蠕蟲攻擊爆發幾率增大

SNS網絡是蠕蟲爆發的沃土，先前的新浪微博XSS蠕蟲已經給了我們警示。Clickjacking攻擊也是Web攻擊的一種，但國內大多數SNS網絡社區并沒有對這種攻擊進行防御。在SNS這種特有的網絡環境下，Clickjacking也會爆發蠕蟲攻擊。2011年經我們研究發現，Google存在Clickjacking漏洞，并且可以通過蠕蟲傳播，蠕蟲一旦被惡意利用，攻擊危害將不亞于傳統的XSS和CSRF蠕蟲，將會對社區網站造成嚴重后果。

我們有理由相信，在2012年這種新的蠕蟲攻擊行為爆發的幾率將增大。

4、無線網絡攻擊增加

隨著無線的普及應用，各種各樣的無線接入越來越多，再加上平板電腦和智能終端的大眾化，無線安全應該是安全領域的新天地。隨著聯通和移動為用戶提供了免費的Wi-Fi上網服務，將會推進更多的用戶使用無線網絡。但是，由于沒有任何的安全隔離，使用戶都屬于一個VLAN ，惡意攻擊者可以抓包獲取到用戶的cookie 、session 等信息，從而登錄用戶的賬戶，有可能是某人的社交網站賬戶、有可能是他在某個論壇的賬戶，亦或是他的電子郵件。如果用戶登錄了一些敏感地址(比如說OA)，賬戶被截取后帶來的損失是不可彌補的。

目前經過我們的研究發現，國內很多機場、酒店等免費提供的Wi-Fi熱點都存在嚴重安全隱患，大都是采用了WEP和WPA等易破解的加密方式，在進入內部網絡后，通過嗅探可以輕易獲得敏感數據。在我們的安全測試中，國內8大機場都存在無線安全設計方面的缺陷及漏洞，80%是可以破解的。

在針對某大型運營商客戶的一次安全項目中，我們做過一個授權測試，通過連接運營商提供的無線網絡進行數據分析，可以成功獲得大量用戶的cookie和session，也有少許郵件信息，通過這些信息可以非常方便的偽造cookie，來進行未授權的操作。由于無線是一個相對開放的環境，將導致惡意攻擊者可以在一定物理范圍內攻擊無線網絡系統。

大量的弱加密無線源的出現以及無線攻擊的不斷傻瓜化、工具化，將導致無線網絡更容易遭受惡意攻擊。我們相信，2012年，這種攻擊會進一步不斷持續增長，攻擊的技術要求難度也在不斷下降，無線將是信息安全領域下一個關注的重點。

5、鉤魚及社會工程學攻擊進一步泛濫

網絡上,隨著網絡購物和交易的越來越頻繁,以及網絡實名制的不斷擴大，將會在網絡中出現更多的釣魚網頁，欺騙普通大眾，直接造成個人信息泄漏，包括銀行帳號、密碼、身份證信息等。電子商務、團購網站的盛行，網絡上超低的禮品價格，優惠的假日折扣，網上銀行和信用卡有嘗消費返券、送禮等信息都充滿了誘惑。

近一段時間，團購網站成為黑客進行“網絡釣魚”的新寵，因為很多網民已經習慣了在團購網站購買價廉物美的商品，同時這些資金都是直接打入“團購網站”賬戶，缺乏第三方監管，很容易成為窺測的對象。據中國反釣魚網站聯盟的統計分析表明，當前釣魚網站的發展呈現出“對象分散”、“手段多樣”、“黑色利益鏈”三大特點。

從釣魚網站的類型來看，2011年前11個月的數據佐證了釣魚網站具有明顯的“對象分散”特點。比如，與元旦、春節、端午等節假日相關的旅游、票務、酒店、景點等網站釣魚現象陡增;而在高考結束、暑假來臨的6月、7月，查分、網游、教育培訓等網站成為釣魚“新寵”;10月迎來國慶，電子商務網絡釣魚現象升溫。我們認為，從早先單一的仿冒淘寶、騰訊等電子商務網站，到仿冒中國銀行、工商銀行等銀行網站，再到針對證券、旅游、團購、票務等各類網站，甚至最近的網游、保險、教育、培訓等各類網站的網絡釣魚，不法分子制作釣魚網站的對象并不是完全集中在一類或幾類網站上，隨著用戶關注熱點的轉移，釣魚網站也呈現出較強的熱點輪動趨勢。

從釣魚手段來看，今年上半年以來，假冒釣魚網站出現了很多新招數，釣魚手段多樣化趨勢明顯。從傳統的電話、傳真到郵件、QQ、MSN等即時通訊軟件彈窗，再到社交網站、微博，越來越多的網絡交流平臺載體成為了不法分子傳播釣魚網站網址，誘使網民上當受騙的重要工具。

我們預計2012年，還會出現一些更加匪夷所思的釣魚新招。

6、APT攻擊成熟化

典型的APT攻擊實例就是2009年惡意攻擊者針對Google 的Aurora Attack ，Google的一名雇員點擊即時消息中的一條惡意鏈接從而引發了一系列事件，導致這個搜索引擎巨人的網絡被滲入數月，并且造成各種系統的數據被竊取。在2年后的今天，APT攻擊變得越來越復雜和成熟，攻擊者可能只需要目標公司員工的一次點擊就能獲得目標公司的內網權限。比如說一個精心構造的網頁、一個Word文件、一個PDF文檔、一封電子郵件。APT攻擊過程可以分為2類，一類是以獲取數據為目的的攻擊，比如：Aurora攻擊、Sony數據泄露，以及最近國內CSDN數據庫的泄漏等。另外一種就是破壞性攻擊，比如說大名鼎鼎的Stuxnet，造成機器及設備癱瘓等后果。他們的共同點都是：攻擊者長時間潛伏在你的機器或內網，關鍵時刻給予致命一擊。

在2011年3月份EMC公司在網站上一封寫給用戶的公開信中，RSA執行董事Art Coviello發表了聲明說RSA正遭遇APT攻擊，而且某些特定信息已經被從RSA系統中提取出來。這些信息有些是與RSA的SecurID雙因素認證產品非常相關的 。在2011年8月份，McAfee和Symantec公司發現并報告了Operation Shady RAT，該攻擊從2006年啟動，在長達數年的持續攻擊過程中，滲透并攻擊了全球多達72個公司和組織的網絡，包括美國政府、聯合國、紅十字會、武器制造商、能源公司、金融公司等等。

已知遭受入侵的機構/企業比例：

–CSI 《2010/2011 Computer Crime and Security Survey》

–41.1%的機構/企業遭遇到了計算機安全事件，9.1%無法確定

有目的性的攻擊事件比例：

–CSI 《2010/2011 Computer Crime and Security Survey》

–21.6%的安全事件是有目的性的攻擊事件，24.0%無法確定

從大量的統計數據和分析來看，APT攻擊在今年一直在持續的增長和發生，已引起了全球范圍內政府及組織的關注。可以預見的是，在2012年，這種持續性的攻擊將會越來越系統化及成熟化，該攻擊造成的影響也將越來越大，發生的頻率及范圍也會更大更廣。