本報(bào)綜合消息近日，整合Web、郵件和數(shù)據(jù)安全防護(hù)解決方案提供商Websense發(fā)布了對(duì) 2009年的安全預(yù)測(cè)報(bào)告。其中值得注意的是，“云安全”技術(shù)被濫用、Web應(yīng)用和Web 2.0應(yīng)用等被惡意利用的幾率將大幅增加。

報(bào)告指出，以云計(jì)算技術(shù)為基礎(chǔ)的服務(wù)，如亞馬遜的Web服務(wù)、微軟的Azure 以及GoGrid等，為企業(yè)和用戶提供了簡(jiǎn)單易用的基礎(chǔ)運(yùn)算、可按需租用的存儲(chǔ)空間和大幅度的成本節(jié)省。但這些服務(wù)也引起了網(wǎng)絡(luò)犯罪者和黑客們的高度關(guān)注，他們將利用這些技術(shù)和服務(wù)來達(dá)成其惡意目的。2009年，云計(jì)算技術(shù)被濫用的現(xiàn)象將會(huì)越來越多。該技術(shù)既可被用于簡(jiǎn)單的垃圾郵件發(fā)送，也可用來發(fā)起針對(duì)下載和數(shù)據(jù)上傳統(tǒng)計(jì)的惡意程序攻擊。

黑客們也將充分利用可編寫Web發(fā)動(dòng)攻擊。目前，搜索引擎Web API服務(wù)的發(fā)行在以破紀(jì)錄的速度發(fā)布，但幾乎沒有什么時(shí)間來進(jìn)行測(cè)試。因此，在2009年，利用Web API服務(wù)來獲得信任、竊取用戶的資格證書或機(jī)密信息的惡意攻擊將會(huì)增加。

同時(shí)，隨著允許用戶進(jìn)行內(nèi)容編輯的網(wǎng)站越來越流行、數(shù)量出現(xiàn)飛躍增長(zhǎng)，這些網(wǎng)站很有可能導(dǎo)致Web垃圾和向blog、論壇和社交性網(wǎng)站發(fā)送惡意內(nèi)容的大幅度增加，這些內(nèi)容包括搜索引擎麻痹、惡意引誘傳播和網(wǎng)絡(luò)欺詐等。此外，這些威脅和攻擊將被數(shù)種新的Web攻擊工具所整合，使黑客們可以發(fā)現(xiàn)那些存在漏洞、或者允許發(fā)布惡意代碼的網(wǎng)站。

其他2009年比較突出的安全威脅還包括: 黑客們將轉(zhuǎn)向分布式僵尸網(wǎng)絡(luò)控制和惡意代碼托管模式;對(duì)于具有“良好聲譽(yù)”網(wǎng)站的攻擊將會(huì)持續(xù); 富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)（如Flash、Google Gears等）被惡意利用的幾率增大。

編者點(diǎn)評(píng): 看起來，“云安全”技術(shù)和Web應(yīng)用遭受的威脅將是2009年的安全焦點(diǎn)所在。安全廠商也應(yīng)反思: 面對(duì)平臺(tái)的日益開放和病毒產(chǎn)業(yè)鏈的完善，我們是不是更該放下炒作各種安全概念的“筆”，握好信息風(fēng)險(xiǎn)防護(hù)的“槍”？