(中國(guó)軟件網(wǎng)訊)2012年春節(jié)前夕,由QQ電腦管家與艾瑞聯(lián)名發(fā)布了《2011年下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》。相關(guān)行業(yè)的專家表示,針對(duì)2012年的威脅預(yù)測(cè)是該報(bào)告最具參考意義的部分。未來由QQ電腦管家平臺(tái)提供的“多引擎、智能化、服務(wù)細(xì)分的云查殺” 三線并行的技術(shù)發(fā)展戰(zhàn)略,將會(huì)成為2012網(wǎng)絡(luò)安全的有力保障。
“2012年互聯(lián)網(wǎng)的高危領(lǐng)域預(yù)測(cè)”雖未出現(xiàn)在白皮書中,卻是報(bào)告存在的基礎(chǔ)。專家調(diào)研表明,我國(guó)互聯(lián)網(wǎng)安防威脅主要集中在“成為幫兇的社交媒體”、“信息泄露增多”、“大型僵尸網(wǎng)絡(luò)病毒打散成小型僵尸網(wǎng)絡(luò)病毒傳播”三個(gè)方向。
一、 社交媒體成為病毒幫兇
社交媒體在企業(yè)中迅速擴(kuò)張,它的威脅指數(shù)也具上升。到2012年,社交媒體的資料將成為黑客劫持的對(duì)象,盜竊信息的人利用黑客技術(shù)迫使終端用戶公開敏感信息,下載惡意軟件或是二者兼具。為了應(yīng)對(duì)這種威脅,各公司應(yīng)該不局限于基礎(chǔ)安全策略,還應(yīng)該使用更高級(jí)的技術(shù),如防數(shù)據(jù)泄漏,高級(jí)網(wǎng)絡(luò)監(jiān)控和日志文件分析等。
盡管社交網(wǎng)絡(luò)在2011年的威脅預(yù)測(cè)中在潛在因素目錄中排名靠前,2012年它將不再是為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)的重要途徑。不過這并不意味著社交網(wǎng)絡(luò)詐騙將有所減少,它們會(huì)作為木馬等惡意網(wǎng)站實(shí)施欺詐入侵行為的重要過度,越來越多的成為病毒攻擊用戶的橋梁。
二、信息泄露增多 信息保障成焦點(diǎn)
由于人們對(duì)互聯(lián)網(wǎng)信息開發(fā)不斷充分,人們對(duì)互聯(lián)網(wǎng)的依賴性也日益增強(qiáng),互聯(lián)網(wǎng)所蘊(yùn)含的經(jīng)濟(jì)價(jià)值更加巨大。2011年12月,以CSDN 600萬用戶信息泄露開始,中國(guó)互聯(lián)網(wǎng)接連爆發(fā)的信息泄露為2011的“互聯(lián)網(wǎng)之殤”再添一筆,繼年初索尼用戶信息泄露、到各類郵箱零天漏洞的不斷出現(xiàn),未來針對(duì)私人信息的破解和攻擊會(huì)愈演愈烈。如何確保信息安全,加強(qiáng)信息保障工作,將是2012年關(guān)注的重中之重。
三、小型僵尸網(wǎng)絡(luò)替代大型僵尸網(wǎng)絡(luò)成為攻擊方
隨著網(wǎng)絡(luò)安全技術(shù)對(duì)抗將不斷升級(jí),惡意代碼的變種數(shù)量將激增,“免殺”能力將進(jìn)一步增強(qiáng);竊密木馬將不斷演變升級(jí),木馬的投放方式將更加隱蔽和具有欺騙性,木馬抗查殺將更加強(qiáng)大;網(wǎng)絡(luò)攻擊的規(guī)模將進(jìn)一步擴(kuò)大,對(duì)公共互聯(lián)網(wǎng)安全運(yùn)行帶來嚴(yán)重影響;為躲避處置和打擊,網(wǎng)絡(luò)攻擊的跨境特點(diǎn)將更加突出。小型僵尸網(wǎng)絡(luò)替代大型僵尸網(wǎng)絡(luò)成為攻擊方,縮小自身目標(biāo),變得更加靈活不易捕捉。針對(duì)大型病毒群的密集監(jiān)控可以適量放緩,針對(duì)小型僵尸網(wǎng)絡(luò)和攻擊群展開的地毯式掃描應(yīng)加大頻次和強(qiáng)度。
隨著網(wǎng)絡(luò)的大范圍普及和社會(huì)網(wǎng)絡(luò)安防意識(shí)的普遍提高,2011年可以算是中國(guó)互聯(lián)網(wǎng)安防技術(shù)大踏步前進(jìn)的一年,在相關(guān)行業(yè)、主流安防軟件研發(fā)商、各大網(wǎng)絡(luò)門戶企業(yè)三方的積極配合下,我國(guó)正在加速構(gòu)建政策、技術(shù)、市場(chǎng)三方“一鏈?zhǔn)?rdquo;的安全體系。盡管如此,由于我國(guó)互聯(lián)網(wǎng)具有用戶基數(shù)龐大、市場(chǎng)活躍度較高、市場(chǎng)含金量大、安防意識(shí)普及時(shí)間較短等特點(diǎn),總體來看,2012面面對(duì)的安防任務(wù)依然嚴(yán)峻。
縱觀2011年整體的網(wǎng)絡(luò)安全環(huán)境形勢(shì),2012年可以預(yù)知的是以安全類軟件為重點(diǎn)識(shí)別排查,相關(guān)行業(yè)信息更新監(jiān)測(cè)、多家國(guó)內(nèi)國(guó)外殺軟企業(yè)技術(shù)互補(bǔ)的廣撒網(wǎng),多重點(diǎn)的安防格局,希望在2012年QQ電腦管家可以更上一層樓,繼續(xù)為用戶提供專業(yè)的免費(fèi)安防服務(wù)。