全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现,未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。

综述

We sn e发布 2 be s 0 1 0年威胁预测八项趋势预示 We b安全新变化全球领先的 W e b安全、数据安全和邮件安全解决方案提供商 W e e s bs n e发布了 2 1安全趋势预测。经过 0 0年潜心分析研究，W e sn e S c rt L b b e s e u i y a s研究人员发现， 未来一年 W e b威胁的变化趋势是以全面混合的安全威胁为主体，同时包含多种攻击手段，其目标是侵害无辜的计

3电子邮件再次成为恶意攻击的首要载体在 21 0 0年，电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在 2 0 0 9年期间，We sn e安全实验室 be s发现：在沉寂了多年之后，电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题，以吸引收件人打开和点击邮件中的恶意链接

算机并将其变成僵尸网络的一部分，同时窃取有价值的关

键信息。研究人员认为，黑客正在疯狂寻找新的入侵平台，或者附件。研究人员还发见：不仅包含恶意附件的电子邮 如智能电话、利用 Wi d ws n o 7的普及优势等，不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。“一

件数量在增加，而且邮件当中包含了更多复杂的混合式攻击，而且这些带有恶意内容的邮件很难关闭。在 2 1, 0 0年 这一趋势将继续下去，人们将会遭遇更多电子邮件攻击， 它们通常包含企图偷窃数据的恶意附件或链接。

直以来，W e b威胁与 W e b使用方式和用途息息

相关， We sn e首席技术官 Da b ad表示：“” be s n Hu b r正如当前社交网络用户逐渐庞大，因此针对社交网络的恶意

4更多针对 Mi s f系统的攻击，包括 r t c O OW id ws 7和 I no E8在预见 W id ws n o 7即将快速流行的同时，We sn e b e s

攻击也在日渐增多。新兴操作系统和计算平台 (如苹果电此外，恶意攻击者不断变化战术，同时在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。”

脑和移动设备等 )的进一步普及，也使之更容易遭受攻击。监测到更多针对这一新型操作系统

的恶意攻击，它们使 用特定手法绕过用户访问控制警告，同时利用 I 8的缺 E陷。Vit sa的用户访问控制最初是为防止类似利用 sa t p trufe i s等对系统进行永久性更改的恶意软件，但是它允许计 l

一 n全室2安胁现下ee验计年威呈趋实预叭全将以 b安 s。1基于 We . b 2 0的攻击更加复杂和流行To s c r,Go g e和 Bi g.o等都新增了实时 p y.o n ol n cr n搜索功能，在 2 1,大量垃圾邮件和攻击将针对社 0 0年交网络和实时搜索引擎发起。在 2 0 0 9年里，W e e s bs n e

算机在每一次系统被改变时弹出窗口，即使只有 I P地址和时区等的改变，而由于弹出窗口弹出太过频繁，用户往往忽视了其他警告或关闭该功能，从而使自己暴露在更容易被攻击的范围中。虽然 W id ws n o 7试图利用四个用户

访问控制等级设置来减少弹出窗口的次数，但针对接口和

研究人员已经发现恶意使用社交网络和其协作工具 (如 F cb o a e o k,T te,My p c wi r t S a e和 Go g e a e )传 o l W v等

操作系统的安全挑战却依然存在，事实上在 2 0 0 9年 l, 0月 Mi r s f公司在每周二例行发布的补丁更新当中有五个 coot都是针对 Wid ws 7 no 。

播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击W e 2 0网站屡屡得逞的原因是，人们高度信任知名网 b .站及网站上的其他用户。W e s ns b e e研究人员预计这种趋势将 2 1继续蔓延。 0 0年

5不要轻信搜索结果搜索引擎优化中毒的恶意攻击，也被称为黑帽搜索引擎优化攻击。它发生在当黑客攻陷某个搜索引擎，使它们的恶意链接出现在合法的搜索结果的之前。当用户搜索

2僵尸网络团伙发起地盘争夺战在 20 0 9年，W e sn e安全实验室注意到不同的僵尸 b es网络作俑者相互模仿，并使用类似垃圾邮件和 W e b的攻击战略，如伪造 DH L和美国邮政总局的通知和及其他仿

某个相关条目时，受感染的链接会显示于搜索结果的顶部，这样就会引发更多的对恶意链接的点击。在过去一年里，攻击者已经

利用这一技术让关于 MTV MA奖项和 V Go g e a e请相关的搜索结果中毒并显示为 i h n o l W v邀 P oe短信功能和劳动节促销页面。搜索引擎优化中毒是一种很奏效的攻击，当一个恶意链接被发现在搜索结果中被

冒行为。We sn e研究人员预计这种情况在 2 1 be s 0 0年仍将继续。此外，不同僵尸网络攻击者之间将采取更反侦察手段，来自动卸载竞争者的机器人木马程序。W e s ns be e安全实验室目前已经监测到了不同的僵尸网络团伙间的

删除时，攻击者只需将僵尸网络简单地重定向到一个新的，更时髦的关键词上即可。当前这种持续的攻击可能会

地盘争夺战，如 BK d l b在被感染的计算机中会禁止 e OaZe s bo u/Z t

在 21 0 0年出现爆发性增长，并有可能导致消费者对搜索