瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問 杜建峰

　　客戶定制的惡意服務(wù)軟件將加快署名偵查的消亡

　　惡意服務(wù)軟件在黑市中隨手可得。網(wǎng)絡(luò)攻擊者能輕而易舉得到并利用各種漏洞。這些工具為惡意軟件的上傳提供了便利，通過測試常見AV搜索引擎，他們可以辨別出那些無法偵測出威脅的搜索引擎。這種工具為惡意軟件編寫者提供了HTML編碼，他們可以利用編碼，插入各種網(wǎng)頁伺機等待來訪者，以此通過隱藏的程序框架加載惡意軟件。

　　這種可以進(jìn)行指定攻擊的惡意服務(wù)軟件，其黑市成交價通常只需幾美元。有些惡意服務(wù)軟件甚至可以通過攻擊者將裝置拖放至某界面來完成，而且并不需要程序編碼的知識。惡意服務(wù)軟件的大量出現(xiàn)，最終將導(dǎo)致署名基礎(chǔ)上的防衛(wèi)系統(tǒng)功效的減弱。

　　更多的流行的、可信任網(wǎng)站將成為惡意軟件的宿主

　　谷歌公司在惡意軟件寄存的非法網(wǎng)站黑名單方面進(jìn)行的的長期努力取得了很大成果，這使得一部分攻擊者采用跨網(wǎng)站指令碼手段將惡意軟件安插在合法網(wǎng)頁上。攻擊者發(fā)現(xiàn)，他們擁有的渠道被谷歌加入黑名單，這使得惡意軟件的安插變得越來越困難。他們只能通過特異性和遁避的方式來達(dá)到目的，除此之外的安插再無可行辦法。

　　安全將成為軟件定義網(wǎng)絡(luò)（SDN）的殺手

　　2014年，SDN將進(jìn)一步促進(jìn)虛擬網(wǎng)絡(luò)的發(fā)展，虛擬網(wǎng)絡(luò)側(cè)重于激化、配置和服務(wù)鏈，它引導(dǎo)數(shù)據(jù)流通過一個既定的渠道。而在服務(wù)層，安全容量則會進(jìn)一步智能化，為公司能快速進(jìn)入數(shù)據(jù)中心環(huán)境加速。

　　積極防衛(wèi)將被接納

　　公司將進(jìn)一步采取主動措施，以此應(yīng)對令人生畏的安全威脅。這些安全威脅越來越普遍，而且越來越復(fù)雜。主動的攻擊者，與那些安全威脅一道利用安全防衛(wèi)系統(tǒng)消極抵抗本質(zhì)制造的不平衡，以及達(dá)到目的。為此，眾多公司做出回應(yīng)，它們采用更為主動的防衛(wèi)技術(shù)（比如入侵誘騙），對攻擊者進(jìn)行實時動態(tài)監(jiān)控，并采取實時措施，以徹底粉碎它們的行為。然而，針對公司雇用條約的道德和法律爭論從未停止，許多主動防衛(wèi)技術(shù)越來越被人們所接受。

　　我們可能聽到更多的是國家黑客間的直接網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜行為。一個不入流的國家黑客可能超越間諜活動來攻擊重要的基礎(chǔ)設(shè)施。

　　分布式拒絕服務(wù)（DDoS）攻擊將變得更加高超

　　DDoS攻擊技術(shù)將持續(xù)多樣化。一直以來DDoS攻擊都以立體式為主（第3 層、第4層）。這些攻擊的規(guī)模將會繼續(xù)擴大，其規(guī)�？赡苁怪鞲删W(wǎng)癱瘓，更別說一個網(wǎng)站。而2014年值得關(guān)注的趨勢將會是加速使用復(fù)雜程序（第7層）DDoS攻擊，因為它通常會繞過傳統(tǒng)單向體積的DDoS緩解技術(shù)和服務(wù)，讓此類攻擊極難檢測。在2014年，攻擊者開發(fā)一套更強大的第7層組合工具，以利用域名服務(wù)器和數(shù)據(jù)庫和內(nèi)容服務(wù)器的漏洞。為了應(yīng)對DDoS攻擊復(fù)雜性的變大，許多組織提供每天24小時的在線服務(wù)，采用混合DDoS緩解政策，這一政策是使用遠(yuǎn)程DDoS緩解服務(wù)來管理容量攻擊和本地DDoS技術(shù)來管理應(yīng)用層攻擊。

　　數(shù)據(jù)的隱私問題將改變用戶的行為

　　美國國家安全局大規(guī)模監(jiān)控行為的敗露讓人們比以往更加關(guān)注隱私問題。這使得越來越多的人和商業(yè)活動采取預(yù)防措施來保護(hù)信息不被監(jiān)控。對于安全共同體來說，這可能意味著公司對新且強有力的加密技術(shù)的需要不斷加大。對用戶來說，我們更希望看到增加保障隱私的技術(shù)的應(yīng)用，例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電郵服務(wù)。

　　這有利于保護(hù)隱私，卻不利于安全的發(fā)展，因為當(dāng)越來越多的用戶采用這些技術(shù)時，安全管理員將失去對網(wǎng)絡(luò)的可見性和可控性。由于減弱了區(qū)分理想流量和非理想流量的能力，管理者和安全解決方案保護(hù)網(wǎng)絡(luò)的能力降低。有一個類比，一名警官在高速公路的測速區(qū)內(nèi)發(fā)現(xiàn)了一輛可疑車輛。當(dāng)你在一個昏暗的隧道封閉高速公路，讓警察不能看到其他的車輛，想象這是多么的困難�。�

　　采用安卓軟件和安卓惡意軟件超越對手

　　智能手機和平板電腦采用安卓的趨勢將會繼續(xù)。結(jié)果是會出現(xiàn)一個更加不平衡的移動生態(tài)系統(tǒng)。在這個系統(tǒng)中，谷歌的安卓鞏固了其作為最受歡迎的移動操作系統(tǒng)的地位。惡意黑客們攻擊的主要目標(biāo)就是影響移動設(shè)備的使用。然而對安卓的直接攻擊是有可能的，但是我們期待當(dāng)前對手機應(yīng)用程序中木馬病毒的關(guān)注能夠繼續(xù)，即使攻擊者在滲透官方和第三方安卓應(yīng)用市場方面仍舊取得了一些成果。

　　勒索軟件的增加

　　當(dāng)攻擊者加快腳步賺錢時，就可能出現(xiàn)新的和復(fù)雜的勒索軟件版本。這些攻擊盛行于網(wǎng)絡(luò)犯罪中，其原因是這些軟件能產(chǎn)生暴利，并且將偷來的信息轉(zhuǎn)化為錢財也不需要過多的步驟。在這些勒索軟件的新案例中，用戶不能使用軟件或是打開文件，直到他們付費給攻擊者。這類惡意軟件的一些新案例可能不是很復(fù)雜，使用商業(yè)簡易解決方案就能解決。然而，在其他一些十分復(fù)雜的案例中，如果用戶想要恢復(fù)使用權(quán)限就需要支付贖金。CryptoLocker就是一個最強悍的勒索軟件案例，除了支付贖金，根本沒辦法修復(fù)。

　　SQL攻擊和其他眾所周知的網(wǎng)絡(luò)攻擊將持續(xù)有效

　　盡管已意識到許多網(wǎng)絡(luò)的威脅，包括SQL攻擊和跨站點的偽造請求，但是許多數(shù)據(jù)泄露的根源在于這些攻擊的方法。網(wǎng)站提供了一個大的攻擊面。修復(fù)所有潛在易攻擊的代碼是不容易的。此外，新的網(wǎng)站應(yīng)用程序仍然能將大量的信息從應(yīng)用傳送至數(shù)據(jù)庫。這也為攻擊創(chuàng)造了可能性。

　　移動安全將從保護(hù)設(shè)備轉(zhuǎn)變?yōu)楸Ｗo(hù)數(shù)據(jù)

　　企業(yè)BYOD倡議將逐漸成熟，集中于保護(hù)設(shè)備和與網(wǎng)絡(luò)的連接。不斷的采用保密箱保護(hù)設(shè)備以分開企業(yè)和用戶的數(shù)據(jù)，這將會開辟一個新的焦點，主要為企業(yè)網(wǎng)絡(luò)連接提供同等級別的細(xì)粒度保護(hù)。常用的per-app VPN 將會變得司空見慣，而驗證多個應(yīng)用程序也將成為過去時。