據(jù)國(guó)外媒體報(bào)道，安全公司認(rèn)為，2009年標(biāo)志性的安全事件是Conficker蠕蟲(chóng)病毒的肆虐和新澤西在線支付系統(tǒng)交易提供商Heartland Payment Systems大量數(shù)據(jù)失竊事件。而到2010年，針對(duì)iPhone等智能手機(jī)的攻擊將越來(lái)越多，同時(shí)云計(jì)算服務(wù)將遭到更大的安全考驗(yàn)。另外，盡管Windows PC仍是黑客攻擊的重點(diǎn)，但Mac和Linux等電腦也將吸引黑客越來(lái)越多的注意。

安全研究公司W(wǎng)ebsense高級(jí)經(jīng)理帕特里克·盧納德(Patrik Runald)表示：“情況將變得更糟。”盧納德表示，到目前為止還沒(méi)有哪一年的安全情況能比上一年情況有所好轉(zhuǎn)�，F(xiàn)在黑客已經(jīng)精通了蠕蟲(chóng)病毒、網(wǎng)絡(luò)釣魚(yú)、虛假殺毒軟件銷(xiāo)售等方法，2010年他們將針對(duì)新的目標(biāo)發(fā)起新一輪的攻擊。具體來(lái)說(shuō)，以蘋(píng)果iPhone和谷歌Android平臺(tái)手機(jī)為代表的智能手機(jī)將成為2010年黑客攻擊的主要目標(biāo)。

針對(duì)iPhone等智能手機(jī)的攻擊是重點(diǎn)

今年年底出現(xiàn)了針對(duì)解鎖版iPhone的惡意攻擊事件，然而這只是開(kāi)始。

用戶使用解鎖版iPhone是為了“擺脫蘋(píng)果的所謂束縛，安裝任何他們想要安裝的軟件”。然而，盧納德表示，這種做法會(huì)使“用戶的手機(jī)面臨更多危機(jī)”。

盧納德稱，黑客日益加大了對(duì)iPhone的惡意攻擊力度，然而盡管安全公司愿意為iPhone編寫(xiě)殺毒軟件程序，但困境在于受陷于蘋(píng)果iPhone的內(nèi)在設(shè)計(jì)，安全公司無(wú)能為力，因?yàn)樗麄儫o(wú)法阻止iPhone的文件傳輸。

塞門(mén)鐵克產(chǎn)品經(jīng)理科伊·恩古揚(yáng)(Khoi Nguyen)也表示，當(dāng)前的iPhone開(kāi)發(fā)工具包不允許第三方公司進(jìn)行文件掃描、文件保護(hù)查閱等防止惡意軟件的后臺(tái)進(jìn)程。恩古揚(yáng)說(shuō)：“我們希望蘋(píng)果能夠開(kāi)放其開(kāi)發(fā)工具包�！�

基于谷歌Android平臺(tái)的智能手機(jī)則面臨著不同的情況。谷歌沒(méi)有充當(dāng)Android應(yīng)用的守護(hù)神，而惡意軟件就偽裝成普通應(yīng)用進(jìn)入谷歌應(yīng)用商店供用戶下載，而下載這些應(yīng)用的用戶完全不知道這其中暗含的惡意代碼和可能發(fā)生的后果。

另一個(gè)日益嚴(yán)重的安全趨勢(shì)就是黑客出售虛假的殺毒軟件。銷(xiāo)售虛假殺毒軟件的常用策略就是恐嚇PC用戶。塞門(mén)鐵克認(rèn)為虛假殺毒軟件是2010年最嚴(yán)重的安全威脅，這種威脅不僅正在增加，而且這種軟件的銷(xiāo)售有了新的方法。塞門(mén)鐵克安全回應(yīng)小組技術(shù)主管祖爾菲卡·拉姆詹(Zulfikar Ramzan)表示：“他們將別處免費(fèi)下載的軟件進(jìn)行重新包裝后出售�！比�門(mén)鐵克進(jìn)行跟蹤后發(fā)現(xiàn)，社交網(wǎng)絡(luò)日益成為黑客推廣此類(lèi)軟件的重要場(chǎng)所。

云計(jì)算威脅日益增加

另外，IBM安全研究員湯姆·克羅斯(Tom Cross)表示，云計(jì)算面臨的威脅也是2010年主要的安全問(wèn)題。他說(shuō)，盡管針對(duì)云計(jì)算的攻擊還不為公眾所熟知，但這種情況已經(jīng)出現(xiàn)。

克羅斯表示，黑客利用盜來(lái)的信用卡支付云計(jì)算服務(wù)，并利用虛擬技術(shù)針對(duì)云服務(wù)進(jìn)行網(wǎng)絡(luò)攻擊�？肆_斯指出，對(duì)于受侵害的公司來(lái)說(shuō)，問(wèn)題在于他們的云服務(wù)提供商應(yīng)當(dāng)如何處理這種事件，尤其是這些客戶有可能與一名黑客在虛擬環(huán)境里共用同一臺(tái)服務(wù)器。

趨勢(shì)科技也表示，云計(jì)算是2010年安全領(lǐng)域的重點(diǎn)。趨勢(shì)科技負(fù)責(zé)網(wǎng)絡(luò)安全和加密的CTO安迪·丹瑟爾(Andy Dancer)表示，企業(yè)借助亞馬遜平臺(tái)進(jìn)行交易時(shí)應(yīng)當(dāng)尤為注意。他說(shuō)：“向云計(jì)算領(lǐng)域發(fā)展是下一個(gè)基礎(chǔ)架構(gòu)的重大改變，因此問(wèn)題在于這一平臺(tái)將面臨什么樣的新威脅?”

丹瑟爾表示，亞馬遜的EC2(彈性計(jì)算云)服務(wù)推出之后已經(jīng)成為黑客攻擊的目標(biāo)，其中一種攻擊針對(duì)的是亞馬遜數(shù)據(jù)共享的API設(shè)置。亞馬遜的API可以幫助客戶上傳、下載或重啟，但同時(shí)也可以使黑客竊取數(shù)據(jù)。

丹瑟爾指出，總體而言，云計(jì)算服務(wù)可以使虛擬計(jì)算機(jī)并行使用，因此用戶需要為自己的虛擬計(jì)算機(jī)設(shè)置安全防護(hù)措施，因?yàn)樵噲D竊取數(shù)據(jù)的黑客很有可能就在旁邊。

值得注意的是，思科、EMC和VMware于今年11月份宣布結(jié)成虛擬計(jì)算環(huán)境(Virtual Computing Environment)聯(lián)盟，這個(gè)環(huán)境完全整合了虛擬化、網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、安全和管理技術(shù)等基礎(chǔ)架構(gòu)包。另外，這三家公司還宣布成立合資公司Acadia，致力于通過(guò)為電信運(yùn)營(yíng)商和大企業(yè)客戶提供端到端業(yè)務(wù)能力來(lái)加快客戶的私有云基礎(chǔ)架構(gòu)的建設(shè)。

加密服務(wù)是否會(huì)成為保障云計(jì)算服務(wù)安全的措施之一?關(guān)于這一點(diǎn)，EMC安全部門(mén)RSA負(fù)責(zé)產(chǎn)品管理的副總裁薩姆·庫(kù)瑞(Sam Curry)表示，2010年不太可能。庫(kù)瑞說(shuō)：“這要根據(jù)用戶的需求來(lái)定，如果不按照市場(chǎng)需求推出服務(wù)，那么還不如沒(méi)有服務(wù)�！�

Deloitte US consultancy負(fù)責(zé)安全與隱私的泰德·德扎巴拉(Ted DeZaballa)表示，根據(jù)客戶反饋，2010年基于云計(jì)算服務(wù)的使用率不會(huì)很高，其中一個(gè)原因就是對(duì)潛在安全風(fēng)險(xiǎn)的擔(dān)心。在德扎巴拉看來(lái)，2010年最大的安全威脅是以滲透到大公司為目的、針對(duì)個(gè)人電腦的有組織的黑客攻擊。

Mac和Linux等電腦吸引黑客更多

很多安全業(yè)內(nèi)人士都認(rèn)為，2010年Windows用戶仍會(huì)面對(duì)很多安全問(wèn)題，但包括Mac和Linux在內(nèi)的計(jì)算機(jī)也將遭到越來(lái)越多的攻擊。德扎巴拉說(shuō)：“盡管大多數(shù)攻擊仍會(huì)以Windows為目標(biāo)，但2010年會(huì)逐漸出現(xiàn)這樣一種趨勢(shì)，即Mac和Linux等操作系統(tǒng)吸引黑客更多的。”

盧納德也認(rèn)為，針對(duì)Mac企業(yè)電腦的攻擊會(huì)逐漸增多，而且Mac存在的多個(gè)漏洞會(huì)被用于惡意下載。盧納德說(shuō)：“今天還沒(méi)有出現(xiàn)大范圍針對(duì)Mac電腦的黑客攻擊，但明年就會(huì)有�！�

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： linux 安全 大數(shù)據(jù) 代碼 服務(wù)器 谷歌 漏洞 媒體 推廣 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云服務(wù) 云計(jì)算 云計(jì)算服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。