近日，趨勢科技發(fā)布了年度安全預(yù)測報(bào)告《模糊的邊界：趨勢科技對2014年及未來的安全預(yù)測》。該報(bào)告指出：2014年Android 應(yīng)用程序數(shù)量將達(dá)到300萬，且每個(gè)月都將發(fā)生一起重大的數(shù)據(jù)泄露事件，高級移動金融服務(wù)及針對性攻擊也將加速發(fā)展。此外，萬物互聯(lián)和深度網(wǎng)絡(luò)對關(guān)鍵基礎(chǔ)設(shè)施的威脅以及層出不窮的安全挑戰(zhàn)同樣令人關(guān)注。

趨勢科技（中國區(qū)）首席技術(shù)總監(jiān)蔡晟欽表示：“我們看到威脅的復(fù)雜性正日益擴(kuò)展，這將會對個(gè)人、企業(yè)及政府機(jī)構(gòu)產(chǎn)生同樣的影響。從移動金融服務(wù)漏洞和APT攻擊，到日益嚴(yán)重的隱私問題和每個(gè)月都有可能發(fā)生的重大泄密事件，2014年注定是網(wǎng)絡(luò)犯罪層出不窮的一年。此外，我們還將看到萬物互聯(lián)的蓬勃發(fā)展，在歷經(jīng)十年發(fā)展后，萬物互聯(lián)將成為技術(shù)進(jìn)步大潮到來的前奏曲?！?/p>

移動惡意軟件風(fēng)險(xiǎn)上升

由于智能移動設(shè)備的迅速普及，以及移動互聯(lián)網(wǎng)應(yīng)用市場的高度繁榮，移動惡意軟件將得到更大發(fā)展空間。趨勢科技預(yù)計(jì)，2014年惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序數(shù)量將達(dá)到300萬，這些應(yīng)用程序會通過竊取個(gè)人隱私數(shù)據(jù)、違規(guī)獲得系統(tǒng)關(guān)鍵權(quán)限等方式對用戶移動生活產(chǎn)生威脅。

此外，趨勢科技還預(yù)計(jì)移動惡意軟件不只是持續(xù)瘋狂增長，還會間接的影響其它平臺和設(shè)備。這意味著用戶不僅要驗(yàn)證移動應(yīng)用環(huán)境的安全性，還需要采取更加全面的網(wǎng)絡(luò)安全解決方案來保護(hù)PC、智能家居等其它智能設(shè)備。

萬物互聯(lián)導(dǎo)致安全威脅

從2014年到未來的一段時(shí)間內(nèi)，隨著通過包括智能手表和智能眼鏡在內(nèi)的可穿戴技術(shù)實(shí)現(xiàn)的增強(qiáng)現(xiàn)實(shí)技術(shù)應(yīng)用持續(xù)激增，到2020年，因身份竊取帶來的大規(guī)模網(wǎng)絡(luò)犯罪很有可能會變?yōu)楝F(xiàn)實(shí)。

趨勢科技預(yù)計(jì)，萬物互聯(lián)的興起會導(dǎo)致互聯(lián)網(wǎng)安全威脅出現(xiàn)，但大規(guī)模的威脅和和數(shù)據(jù)泄露暫時(shí)不會爆發(fā)。同時(shí)，萬物互聯(lián)也將導(dǎo)致類似“深網(wǎng)”的執(zhí)法難題，給網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定提出了更嚴(yán)峻的挑戰(zhàn)。

該現(xiàn)實(shí)就是趨勢科技《2020》影片的真實(shí)上演，這部基于趨勢科技與“歐洲刑警組織”（Europol） 及“國際網(wǎng)絡(luò)安全防護(hù)聯(lián)盟”（簡稱ICSPA）共同合作推出的重量級信息安全白皮書《2020》制作的影片，展示了人類因?yàn)檫^度依賴技術(shù)導(dǎo)致的未來景象，目的是促使利益相關(guān)方立即采取措施應(yīng)對迫在眉睫的網(wǎng)絡(luò)漏洞。

此外，趨勢科技針對 2014 年的主要預(yù)測還包括：通過移動設(shè)備進(jìn)行的金融服務(wù)將遭受更多中間人（Man-In-The-Middle，簡稱 MITM）攻擊，因此基本的雙重認(rèn)證已不足以防范威脅；網(wǎng)絡(luò)犯罪將越來越多地使用APT攻擊方法，例如：利用公開咨詢和高度定制化的魚叉式網(wǎng)絡(luò)釣魚；在APT攻擊方面，我們將看到更多點(diǎn)擊劫持和水坑式攻擊，還有鎖定移動設(shè)備為目標(biāo)的攻擊；專門針對Java 6和Windows XP這類使用廣泛、卻終止支援的軟件漏洞的攻擊將會增加。

（姜姝）