下一代安全威胁的内幕故事

　　严加防范，应对将至的威胁

　　不要单单遵守。法律要求的安全控制措施很少足够安全。

　　扩大关注范围。技术不是安全工作的全部;还要关注政策及实施。

　　保护移动用户。所有那些新设备都让你的数据面临风险。

　　分析你的数据。确定自己的最宝贵信息，然后重点保护这部分信息。

　　仔细观察一切。数字系统和物理系统的所有部分现在都面临风险。

　　2011年会是Mac攻击盛行的一年?

　　今年，网络犯罪分子可能会将注意力转向Mac，这是他们之前基本上没去碰的一种平台。Steve Santorelli以前是伦敦警察厅的一名侦探，现在是安全研究组织Team Cymru Research负责全球对外联系的主管，他表示，俄罗斯黑客杂志《Xakep》里面的几篇文章着重介绍了如何攻击Mac OS X操作系统，表示东欧的黑客们可能已经在开发攻击技术。

　　由于很少面临威胁，大多数Mac用户并没有运行反恶意软件程序。Santorelli说："要是有人在明年推出了浏览器漏洞包，我们会看到许多人会被感染。所以，你最后会遇到针对OS X的Zeus。"

　　苹果公司严格控制Mac、比较简单的代码以及比较出色的安全模型，这让OS X比Windows来得安全。据Santorelli声称，但OS X并不是从根本上比Windows 7更安全的一款操作系统。针对OS X的恶意软件之所以数量比较少，原因在于面向OS X的应用程序数量少得多。

　　2008年，计算机科学家Adam O'Donnell利用博弈论推算出：一旦Mac机占到计算机安装总量的大约17%，恶意软件对OS X来说就会开始成问题。据NetMarketshare.com网站声称，如今，Mac机约占美国计算机安装总量的11.5%，约占全球安装总量的5%。

　　有迹象表明地下犯罪分子对Mac产生了兴趣，这表明苹果用户要小心了。去年10月，Koobface病毒的一个版本攻击了OS X用户，该病毒在Facebook用户中广泛传播。攻击者利用了Mac机上Java软件存在的漏洞，将Mac机变成了僵尸网络的指挥和控制服务器。