【IT168 资讯】据国外媒体报道,安全公司认为,2009年标志性的安全事件是Conficker蠕虫病毒的肆虐和新泽西在线支付系统交易提供商Heartland Payment Systems大量数据失窃事件。而到2010年,针对iPhone等智能手机的攻击将越来越多,同时云计算服务将遭到更大的安全考验。另外,尽管Windows PC仍是黑客攻击的重点,但Mac和Linux等电脑也将吸引黑客越来越多的注意。
安全研究公司Websense高级经理帕特里克·卢纳德(Patrik Runald)表示:“情况将变得更糟。”卢纳德表示,到目前为止还没有哪一年的安全情况能比上一年情况有所好转。现在黑客已经精通了蠕虫病毒、网络钓鱼、虚假杀毒软件销售等方法,2010年他们将针对新的目标发起新一轮的攻击。具体来说,以苹果iPhone和谷歌Android平台手机为代表的智能手机将成为2010年黑客攻击的主要目标。
针对iPhone等智能手机的攻击是重点
今年年底出现了针对解锁版iPhone的恶意攻击事件,然而这只是开始。
用户使用解锁版iPhone是为了“摆脱苹果的所谓束缚,安装任何他们想要安装的软件”。然而,卢纳德表示,这种做法会使“用户的手机面临更多危机”。
卢纳德称,黑客日益加大了对iPhone的恶意攻击力度,然而尽管安全公司愿意为iPhone编写杀毒软件程序,但困境在于受陷于苹果iPhone的内在设计,安全公司无能为力,因为他们无法阻止iPhone的文件传输。
塞门铁克产品经理科伊·恩古扬(Khoi Nguyen)也表示,当前的iPhone开发工具包不允许第三方公司进行文件扫描、文件保护查阅等防止恶意软件的后台进程。恩古扬说:“我们希望苹果能够开放其开发工具包。”
基于谷歌Android平台的智能手机则面临着不同的情况。谷歌没有充当Android应用的守护神,而恶意软件就伪装成普通应用进入谷歌应用商店供用户下载,而下载这些应用的用户完全不知道这其中暗含的恶意代码和可能发生的后果。
另一个日益严重的安全趋势就是黑客出售虚假的杀毒软件。销售虚假杀毒软件的常用策略就是恐吓PC用户。塞门铁克认为虚假杀毒软件是2010年最严重的安全威胁,这种威胁不仅正在增加,而且这种软件的销售有了新的方法。塞门铁克安全回应小组技术主管祖尔菲卡·拉姆詹(Zulfikar Ramzan)表示:“他们将别处免费下载的软件进行重新包装后出售。”塞门铁克进行跟踪后发现,社交网络日益成为黑客推广此类软件的重要场所。
云计算威胁日益增加
另外,IBM安全研究员汤姆·克罗斯(Tom Cross)表示,云计算面临的威胁也是2010年主要的安全问题。他说,尽管针对云计算的攻击还不为公众所熟知,但这种情况已经出现。
克罗斯表示,黑客利用盗来的信用卡支付云计算服务,并利用虚拟技术针对云服务进行网络攻击。克罗斯指出,对于受侵害的公司来说,问题在于他们的云服务提供商应当如何处理这种事件,尤其是这些客户有可能与一名黑客在虚拟环境里共用同一台服务器。
趋势科技也表示,云计算是2010年安全领域关注的重点。趋势科技负责网络安全和加密的CTO安迪·丹瑟尔(Andy Dancer)表示,企业借助亚马逊平台进行交易时应当尤为注意。他说:“向云计算领域发展是下一个基础架构的重大改变,因此问题在于这一平台将面临什么样的新威胁?”
丹瑟尔表示,亚马逊的EC2(弹性计算云)服务推出之后已经成为黑客攻击的目标,其中一种攻击针对的是亚马逊数据共享的API设置。亚马逊的API可以帮助客户上传、下载或重启,但同时也可以使黑客窃取数据。
丹瑟尔指出,总体而言,云计算服务可以使虚拟计算机并行使用,因此用户需要为自己的虚拟计算机设置安全防护措施,因为试图窃取数据的黑客很有可能就在旁边。
值得注意的是,思科、EMC和VMware于今年11月份宣布结成虚拟计算环境(Virtual Computing Environment)联盟,这个环境完全整合了虚拟化、网络、计算、存储、安全和管理技术等基础架构包。另外,这三家公司还宣布成立合资公司Acadia,致力于通过为电信运营商和大企业客户提供端到端业务能力来加快客户的私有云基础架构的建设。
加密服务是否会成为保障云计算服务安全的措施之一?关于这一点,EMC安全部门RSA负责产品管理的副总裁萨姆·库瑞(Sam Curry)表示,2010年不太可能。库瑞说:“这要根据用户的需求来定,如果不按照市场需求推出服务,那么还不如没有服务。”
Deloitte US consultancy负责安全与隐私的泰德·德扎巴拉(Ted DeZaballa)表示,根据客户反馈,2010年基于云计算服务的使用率不会很高,其中一个原因就是对潜在安全风险的担心。在德扎巴拉看来,2010年最大的安全威胁是以渗透到大公司为目的、针对个人电脑的有组织的黑客攻击。
Mac和Linux等电脑吸引黑客更多关注
很多安全业内人士都认为,2010年Windows用户仍会面对很多安全问题,但包括Mac和Linux在内的计算机也将遭到越来越多的攻击。德扎巴拉说:“尽管大多数攻击仍会以Windows为目标,但2010年会逐渐出现这样一种趋势,即Mac和Linux等操作系统吸引黑客更多的关注。”
卢纳德也认为,针对Mac企业电脑的攻击会逐渐增多,而且Mac存在的多个漏洞会被用于恶意下载。卢纳德说:“今天还没有出现大范围针对Mac电脑的黑客攻击,但明年就会有。”