Websense：2008年10大Web威胁预测

　　近日，Websense安全实验室预测称，08年北京奥运会将刺激黑客活动的大幅度增长。同时Websense提出了2008年全球十大安全威胁预测是：

　　1.奥运会——新的网络攻击、网络钓鱼和诈骗

　　由于全世界都将观看奥运会，基于奥运会事件的攻击和诈骗活动将非常流行，2008年奥运会也许会刺激网络攻击的增长。

　　2.恶意垃圾邮件入侵博客、搜索引擎、论坛和网站

　　黑客将越来越多地利用垃圾邮件向论坛、博客、新闻网站的评论或者“回话”部分以及被攻破的网站上发布指向恶意网站的URL。

　　3.攻击者利用Web的“薄弱环节”发动攻击

　　Web是一个汇聚各种链接及内容的大平台。Web 2.0的出现增加了漏洞的产生几率，因此Web站点或者内容很容易被攻破。

　　4.被攻破的网站数量将超过创建的恶意网站的数量

　　在过去的五年里，网络攻击的目标一直在稳定增长。现在，攻击者把他们攻破的网站作为一个攻击平台。这个数量甚至将超过攻击者自己创建的网站数量。

　　5.交叉平台Web攻击--Mac计算机和iPhone手机的流行将刺激增长

　　Websense预测称，随着Mac计算机和iPhone手机品牌的流行和应用的增长，攻击者将越来越多地发动交叉平台Web攻击。这种攻击是攻击者检测用户使用的操作系统并且使用针对具体操作系统的代码实施攻击，而不是仅仅根据浏览器的状况实施攻击。现在已成为攻击目标的操作系统包括Mac OSX、iPhone和Windows。

　　6.针对Web 2.0特殊兴趣组的攻击将增长

　　黑客将根据兴趣对具体的用户群实施攻击。Web 2.0已经使网络用户分散为多种用户群体，如访问聊天网站的、访问社交网络网站的以及访问旅游、汽车等特殊兴趣网站的用户。

　　7.变形的JavaScript入侵杀毒软件

　　黑客将增强利用多型态的JavaScript脚本的入侵技术。这就意味着用户每一次访问这个网站都将得到一个指向恶意网站的特殊代码。通过改变每一次访问的代码，基于病毒特征的安全扫描技术很难检测到这种网页，从而使恶意黑客就能够延长他们的恶意网站被检测出来的时间。

　　8.隐藏数据的手段越来越高级

　　Websense预测称，密码病毒学的应用将增长，隐藏数据的技术将更高级。这包括使用速记法、在标准协议和媒体文件中嵌入数据。

　　9.全球执法部门将打击关键的黑客组织和个人

　　在2007年，大规模的基于互联网的攻击引起了全球执法部门的关注。Websense预测，通过全球执法官员的合作，2008年将出现大规模破获和逮捕黑客组织关键成员的事件。

　　10.语音网络钓鱼和语音垃圾信息将合在一起增长

　　大量的手机用户人群已经成为一个诱人的市场。利用垃圾信息和语音钓鱼攻击等手段能够从这个市场获得金钱收益。到目前为止，研究人员看到语音钓鱼攻击的数量在增长，但是，垃圾信息的数量还不多。Websense预测称，2008年语音钓鱼攻击和垃圾信息将合在一起增长。用户将在局域网线路上接到自动发送的语音电话，引诱他们用电话提供自己的证书。