據(jù)國外媒體報道，安全公司認(rèn)為，2009年標(biāo)志性的安全事件是Conficker蠕蟲病毒的肆虐和新澤西在線支付系統(tǒng)交易提供商Heartland Payment Systems大量數(shù)據(jù)失竊事件。而到2010年，針對iPhone等智能手機的攻擊將越來越多，同時云計算服務(wù)將遭到更大的安全考驗。另外，盡管Windows PC仍是黑客攻擊的重點，但Mac和Linux等電腦也將吸引黑客越來越多的注意。

安全研究公司W(wǎng)ebsense高級經(jīng)理帕特里克·盧納德(Patrik Runald)表示：“情況將變得更糟�！北R納德表示，到目前為止還沒有哪一年的安全情況能比上一年情況有所好轉(zhuǎn)�，F(xiàn)在黑客已經(jīng)精通了蠕蟲病毒、網(wǎng)絡(luò)釣魚、虛假殺毒軟件銷售等方法，2010年他們將針對新的目標(biāo)發(fā)起新一輪的攻擊。具體來說，以蘋果iPhone和谷歌Android平臺手機為代表的智能手機將成為2010年黑客攻擊的主要目標(biāo)。

針對iPhone等智能手機的攻擊是重點

今年年底出現(xiàn)了針對解鎖版iPhone的惡意攻擊事件，然而這只是開始。

用戶使用解鎖版iPhone是為了“擺脫蘋果的所謂束縛，安裝任何他們想要安裝的軟件”。然而，盧納德表示，這種做法會使“用戶的手機面臨更多危機”。

盧納德稱，黑客日益加大了對iPhone的惡意攻擊力度，然而盡管安全公司愿意為iPhone編寫殺毒軟件程序，但困境在于受陷于蘋果iPhone的內(nèi)在設(shè)計，安全公司無能為力，因為他們無法阻止iPhone的文件傳輸。

塞門鐵克產(chǎn)品經(jīng)理科伊·恩古揚(Khoi Nguyen)也表示，當(dāng)前的iPhone開發(fā)工具包不允許第三方公司進行文件掃描、文件保護查閱等防止惡意軟件的后臺進程。恩古揚說：“我們希望蘋果能夠開放其開發(fā)工具包�！�

基于谷歌Android平臺的智能手機則面臨著不同的情況。谷歌沒有充當(dāng)Android應(yīng)用的守護神，而惡意軟件就偽裝成普通應(yīng)用進入谷歌應(yīng)用商店供用戶下載，而下載這些應(yīng)用的用戶完全不知道這其中暗含的惡意代碼和可能發(fā)生的后果。

另一個日益嚴(yán)重的安全趨勢就是黑客出售虛假的殺毒軟件。銷售虛假殺毒軟件的常用策略就是恐嚇PC用戶。塞門鐵克認(rèn)為虛假殺毒軟件是2010年最嚴(yán)重的安全威脅，這種威脅不僅正在增加，而且這種軟件的銷售有了新的方法。塞門鐵克安全回應(yīng)小組技術(shù)主管祖爾菲卡·拉姆詹(Zulfikar Ramzan)表示：“他們將別處免費下載的軟件進行重新包裝后出售�！比�門鐵克進行跟蹤后發(fā)現(xiàn)，社交網(wǎng)絡(luò)日益成為黑客推廣此類軟件的重要場所。

云計算威脅日益增加

另外，IBM安全研究員湯姆·克羅斯(Tom Cross)表示，云計算面臨的威脅也是2010年主要的安全問題。他說，盡管針對云計算的攻擊還不為公眾所熟知，但這種情況已經(jīng)出現(xiàn)。

克羅斯表示，黑客利用盜來的信用卡支付云計算服務(wù)，并利用虛擬技術(shù)針對云服務(wù)進行網(wǎng)絡(luò)攻擊�？肆_斯指出，對于受侵害的公司來說，問題在于他們的云服務(wù)提供商應(yīng)當(dāng)如何處理這種事件，尤其是這些客戶有可能與一名黑客在虛擬環(huán)境里共用同一臺服務(wù)器。

趨勢科技也表示，云計算是2010年安全領(lǐng)域的重點。趨勢科技負(fù)責(zé)網(wǎng)絡(luò)安全和加密的CTO安迪·丹瑟爾(Andy Dancer)表示，企業(yè)借助亞馬遜平臺進行交易時應(yīng)當(dāng)尤為注意。他說：“向云計算領(lǐng)域發(fā)展是下一個基礎(chǔ)架構(gòu)的重大改變，因此問題在于這一平臺將面臨什么樣的新威脅?”

丹瑟爾表示，亞馬遜的EC2(彈性計算云)服務(wù)推出之后已經(jīng)成為黑客攻擊的目標(biāo)，其中一種攻擊針對的是亞馬遜數(shù)據(jù)共享的API設(shè)置。亞馬遜的API可以幫助客戶上傳、下載或重啟，但同時也可以使黑客竊取數(shù)據(jù)。

丹瑟爾指出，總體而言，云計算服務(wù)可以使虛擬計算機并行使用，因此用戶需要為自己的虛擬計算機設(shè)置安全防護措施，因為試圖竊取數(shù)據(jù)的黑客很有可能就在旁邊。

值得注意的是，思科、EMC和VMware于今年11月份宣布結(jié)成虛擬計算環(huán)境(Virtual Computing Environment)聯(lián)盟，這個環(huán)境完全整合了虛擬化、網(wǎng)絡(luò)、計算、存儲、安全和管理技術(shù)等基礎(chǔ)架構(gòu)包。另外，這三家公司還宣布成立合資公司Acadia，致力于通過為電信運營商和大企業(yè)客戶提供端到端業(yè)務(wù)能力來加快客戶的私有云基礎(chǔ)架構(gòu)的建設(shè)。

加密服務(wù)是否會成為保障云計算服務(wù)安全的措施之一?關(guān)于這一點，EMC安全部門RSA負(fù)責(zé)產(chǎn)品管理的副總裁薩姆·庫瑞(Sam Curry)表示，2010年不太可能。庫瑞說：“這要根據(jù)用戶的需求來定，如果不按照市場需求推出服務(wù)，那么還不如沒有服務(wù)�！�

Deloitte US consultancy負(fù)責(zé)安全與隱私的泰德·德扎巴拉(Ted DeZaballa)表示，根據(jù)客戶反饋，2010年基于云計算服務(wù)的使用率不會很高，其中一個原因就是對潛在安全風(fēng)險的擔(dān)心。在德扎巴拉看來，2010年最大的安全威脅是以滲透到大公司為目的、針對個人電腦的有組織的黑客攻擊。

Mac和Linux等電腦吸引黑客更多

很多安全業(yè)內(nèi)人士都認(rèn)為，2010年Windows用戶仍會面對很多安全問題，但包括Mac和Linux在內(nèi)的計算機也將遭到越來越多的攻擊。德扎巴拉說：“盡管大多數(shù)攻擊仍會以Windows為目標(biāo)，但2010年會逐漸出現(xiàn)這樣一種趨勢，即Mac和Linux等操作系統(tǒng)吸引黑客更多的。”

盧納德也認(rèn)為，針對Mac企業(yè)電腦的攻擊會逐漸增多，而且Mac存在的多個漏洞會被用于惡意下載。盧納德說：“今天還沒有出現(xiàn)大范圍針對Mac電腦的黑客攻擊，但明年就會有�！�

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： linux 安全 大數(shù)據(jù) 代碼 服務(wù)器 谷歌 漏洞 媒體 推廣 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云服務(wù) 云計算 云計算服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。