經(jīng)過一年的空前的間諜軟件、惡意軟件的擴散和各種類型的網(wǎng)絡(luò)攻擊，安全軟件供應(yīng)商賽門鐵克發(fā)出警告：就目前報道看來在未來的2010年網(wǎng)絡(luò)將面臨更多的數(shù)不勝數(shù)的攻擊。 Kevin Haley，賽門鐵克安全響應(yīng)小組產(chǎn)品經(jīng)理，近日發(fā)表了一篇標題為"Don't Read This Blog"的具反諷意味的博客，用以引起公眾對賽門鐵克最新報道的關(guān)注，并用此實例說明互聯(lián)網(wǎng)用戶已經(jīng)習慣于不計后果的點擊任何一個引人注目的鏈接，事實上這種行為經(jīng)?？赡軒硐盗械陌踩珕栴}。
 
    "我們愛去點擊",他寫道。"點擊伴隨著社會工程學中哪怕是最細微的單元而生的鏈接和附件,似乎是一種人類的基本需求。""我希望有一天這能夠被加入馬斯洛的人類需求層次理論--在 ‘愛'之后，但是肯定的在‘安全'之前。"
 
    惡意軟件經(jīng)常以一種偽裝友善的網(wǎng)上獨家游戲或者是不停的需要申請的虛假殺毒軟件的姿態(tài)出現(xiàn)，惡意軟件陷阱正日復一日的更加復雜和具有破壞性。
 
    今年早些時候由網(wǎng)路釣魚工作組(APWG)發(fā)表的一份報告稱，僅2009上半年，假的反病毒和安全軟件飆升了585%。2007年，Gartner集團稱超過3.6億人因惡意釣魚陷阱損失超過32億美元。
 
    "是的,這種手段是一種廉價的把戲,甚至沒有接近原始," Haley在博客中寫道，"但是社會工程學在今后發(fā)展愈演愈烈，它看起來是非常易于突破安全防御。"
 
    無論你用手機查電子郵件、瀏覽網(wǎng)頁或一個企業(yè)的IT管理員維護貴公司的數(shù)據(jù),賽門鐵克表示下列安全問題將是2010年最貼近的話題。
 
 
    1、 反病毒是遠遠不夠的
 
    隨著多樣病毒的威脅以及獨特的惡意軟件變種的爆炸，2009年整個行業(yè)很快就認識到僅憑傳統(tǒng)的殺毒方式（包括文件簽名和啟發(fā)式/行為能力）對于今天的各種網(wǎng)絡(luò)威脅來說是遠遠不夠的。在惡意程序比好程序開發(fā)的更快的今天，我們已經(jīng)到達了一個新的轉(zhuǎn)折點。
 
    網(wǎng)絡(luò)安全正在尋找包含所有軟件文件的途徑，例如基于信譽的安全將成為2010年關(guān)鍵所在。
 
    2、 社會工程學作為首要攻擊載體
 
    越來越多的攻擊者直接指向最終用戶并試圖哄騙用戶下載惡意軟件或泄露機密信息,而用戶毫無感知以為自己只是在做一些完全無害的行為。
 
    社會工程學的流行至少部分是基于這個事實--用戶電腦的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器是不相干的,因為它實際上是用戶被鎖定而不一定是機器的漏洞。
 
    3、 流氓殺毒軟件橫行
 
    到2010年，甚至可以看到流氓殺毒軟件陷阱的傳播者的努力達到了一個新的地步，"劫持"用戶電腦，使電腦停止運行直至交出"贖金"。還有一種行為并不是那么激進，流氓殺毒軟件成為一種雖然沒有明確的惡意但是非?？梢傻能浖?。
 
    舉例來說，賽門鐵克已經(jīng)觀察到了這么一種情況，某些流氓殺毒軟件廠商把改了名字的由第三方免費提供的殺毒軟件作為他們自己的產(chǎn)品銷售，這種情況下，用戶在技術(shù)上確實是得到了這個他們付費的產(chǎn)品，但是事實上，用戶完全可以免費在網(wǎng)上下載到。
 
    4、 社交網(wǎng)絡(luò)第三方程序漏洞將成為攻擊目標
 
    隨著社交網(wǎng)絡(luò)的又一年的空前增長，可以預見的是欺詐的目標將朝向社交網(wǎng)絡(luò)用戶。
 
    因為這些社交網(wǎng)絡(luò)輕易提供第三方開發(fā)者信息，使得他們很容易進入網(wǎng)站的api,攻擊者將利用第三方程序漏洞來盜取用戶的社交帳戶信息,攻擊者更多的利用瀏覽器插件而網(wǎng)絡(luò)瀏覽器本身是安全的。

更多其他行業(yè)研究分析，詳見中國報告大廳《其他行業(yè)報告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢與趨勢，為您的決策提供堅實依據(jù)。

更多詳細的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進出口數(shù)據(jù)、價格數(shù)據(jù)及上市公司財務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。