2007-1-12 10:24:00　文/雪影蓝风 编译　出处：IT168


　　上周我对将来做了些许思考。当时我正在一架通往Maui岛的十二小时路途的航班上，为了积累一些西北部航线的飞行常客的点数。我明白，这听起来似乎太过浪费，但当你面对一年乘坐普通车厢通勤在底特律和加利福尼亚之间，做一些疯狂的事也是可以理解的。

　　因此，对即将到来的一年进行一番展望，我对2007年的十大安全威胁做一个自己的预言。

　　1、与计算机犯罪相关的经济收益将成100％增长。

　　关于计算机相关的犯罪的经济究竟有多庞大，目前就已有了相当大数目的估计数。我个人则将这个数目定在十亿美元以上，一百亿美元以下这个范围。无论它如今的状况是怎样，我预计，对经济收入的追求将激励那些与计算机相关的犯罪进入形势兴旺的一年，至少要对它们过去所有的数目翻一番。



日益泛滥的计算机犯罪

　　我所做的其它大多数预言都是为了支持我所提出的一个预言。

　　首先提出的是对大规模的拒绝服务攻击可能的利用。DDoS（Distributed Denial of Service分布式拒绝服务）是基于网络攻击的一种蛮横的暴力。对它们进行防御是花费昂贵的，并且在有些时候，甚至防不胜防。

　　2、支持钓鱼攻击的DDoS。

　　在钓鱼攻击者和DDoS攻击者之间联合的成效：一次针对银行或电子商务网站的攻击，再配合大量的电子邮件，声称这个站点“正在维护中，请从这里访问你的账户”，或其它诸如此类的社会工程的攻击。



难以防范的DDoS攻击

　　3、成功地对一家金融服务公司进行DDoS攻击。

　　尽管我确信这样的事实已经在发生，但这类型的机构却不愿意马上承认，一定要等到他们被迫支付勒索费用时才会意识到事态严重。在2007年，第一起对一家大型美国或是英国银行或贸易平台的引起轰动的攻击将会发生。



DDoS对金融公司觊觎已久

　　4、对DNS的一些攻击也将是下一年的安全威胁。

　　DNS服务器是整个互联网至关重要的基础设施的一部分部分。它们对于DDoS攻击来说也是一个较为不费力的目标。不幸的是，如果有一次攻击占领了我们的根余名服务器之一，所带来的附带损伤很可能是毁灭性的。



岌岌可危的DNS服务器

　　5、身份窃贼不会减少。

　　只要那些银行继续以补偿客户们的损失作为防御的主要手段，而实质上是在为那些计算机犯罪清偿债务，那么身份窃贼将会仍旧是一个威胁。市场一直在扩大发展，这使得被偷窃的身份成为经济收入更为容易，那么，失窃的ID的价值则会不断增加，而接近它们的花费却在不断减少。



看不见的身份窃贼数目在增加

　　6、将会有更多针对无线网络的攻击。

　　在2006年，我们都看到了针对移动电话的新的攻击类型。这些包括通过一个文本短信催促你博大一个特定的领取奖金的电话号码（vishing 语音钓鱼），还有通过恶意软件感染电话，特别是Symbian的移动电话，接着通过蓝牙甚至是MMS进行传播。最后，MMS短信就制造出一些关于领取奖金的电话号码；这虽然是一个寿命短暂的攻击行为，但的确是有利可图的大胆想法。



无线网络也将危机四伏

　　7、MySpace会逐渐成长并变得安全。

　　MySpace充斥了许多企业犯罪的机会。在2007年，来自那些犯罪人士和黑客们的攻击数目都会达到一定程度，因此，MySpace则会加紧它的管理和监控。这使得它能够更少地去求助它的青少年听众们，就能更好地发展前行。



日益成熟的MySpace

　　8、YouTube会让有威胁的站点泛滥。

　　就像它之前的网络新闻、电子邮件和IM，这种新的流行的服务视频共享，面对那些发布广告、视频广告以及那些鬼祟的市场交易行为都会束手无策，让每个人从中的体验都受到一些破坏性的打击。



YouTube将会助长一些威胁性的攻击

　　9、网络的基础设施呈现负荷超载的迹象。

　　那些骨干级的供应商一直都是依靠他们所投资在网络中的超负荷的带宽在生存。但是既然声音和视频的数据现在都确实发展迅速，他们的基础设施也就开始呈现出了薄弱的信号。在2007年，这将会使他们的供应出现中断、减速以及一些混乱的情况。



超负荷的网络基础设施

　　10、Windows Vista的流传对整个威胁格局毫无影响。

　　一切已经太迟，秘密早已泄露，潘多拉的盒子已经打开了。对Windows添加一些基本的安全性能已经不足以阻挡正在升高的计算机犯罪的浪潮。在Vista能够普及到超过50％的计算机前还需要几年时间，但到了那个时候，攻击者们已经将他们的工具成熟化精细化，而微软是无法抵挡的。据报道，你可以在网络上零时差地购买Vista。



Vista新增的安全性无法阻挡形势严峻的网络威胁

　　这是一个令人有些悲伤的清单。我想我也应该构想一些更为乐观的预言。那么下一站我应该飞向哪里呢？