Web攻击流行 “云安全”技术被滥用几率将增

    近日，整合Web、邮件和数据安全防护解决方案提供商Websense发布了对 2009年的安全预测报告。其中值得注意的是，“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。

    报告指出，以云计算技术为基础的服务，如亚马逊的Web服务、微软的Azure 以及GoGrid等，为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注，他们将利用这些技术和服务来达成其恶意目的。2009年，云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送，也可用来发起针对下载和数据上传统计的恶意程序攻击。

    黑客们也将充分利用可编写Web发动攻击。目前，搜索引擎Web API服务的发行在以破纪录的速度发布，但几乎没有什么时间来进行测试。因此，在2009年，利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

    同时，随着允许用户进行内容编辑的网站越来越流行、数量出现飞跃增长，这些网站很有可能导致Web垃圾和向blog、论坛和社交性网站发送恶意内容的大幅度增加，这些内容包括搜索引擎麻痹、恶意引诱传播和网络欺诈等。此外，这些威胁和攻击将被数种新的Web攻击工具所整合，使黑客们可以发现那些存在漏洞、或者允许发布恶意代码的网站。

    其他2009年比较突出的安全威胁还包括: 黑客们将转向分布式僵尸网络控制和恶意代码托管模式;对于具有“良好声誉”网站的攻击将会持续; 富互联网应用系统（如Flash、Google Gears等）被恶意利用的几率增大。

    编者点评: 看起来，“云安全”技术和Web应用遭受的威胁将是2009年的安全焦点所在。安全厂商也应反思: 面对平台的日益开放和病毒产业链的完善，我们是不是更该放下炒作各种安全概念的“笔”，握好信息风险防护的“枪”？