惡意軟件未來會(huì)是什么樣子?
每天都有信息被竊取,同樣的網(wǎng)絡(luò)釣魚、蠕蟲攻擊每天都在發(fā)生,這是一個(gè)永無止境的你攻我防的時(shí)代。那么,惡意軟件的未來將走向何方?下面,我們將為你提供惡意軟件未來發(fā)展的幾種可能:
間接傷害
Identity Finder公司——DLP信息泄露防護(hù)產(chǎn)品供應(yīng)商,CEO Todd Feinman表示,諸如Anonymous等組織并不是以追逐金錢為目的。他們僅僅想給自己設(shè)定的目標(biāo)造成困難,這些目標(biāo)可能是政府部門,也有可能是司法機(jī)構(gòu),更有可能是各類企業(yè)。但是,但他們將獲取到的個(gè)人信息張布出來之后,會(huì)被那些低水平的不法分子加以利用,從而帶來非法損害。“在一個(gè)網(wǎng)站上,AntiSec曾站出來說到‘我們并不關(guān)心是否會(huì)造成間接傷害’如果會(huì)發(fā)生,就隨它去吧。”Feinman說到。
信息透明
專家一致認(rèn)為,未來惡意軟件造成的損害將不是其本身會(huì)給潛在受害者帶來多少損失。“當(dāng)人們信任社交網(wǎng)絡(luò)的時(shí)候,他們并不十分了解其帶來的后果會(huì)是什么。現(xiàn)在,你對(duì)過去不了解你的人認(rèn)識(shí)的更加充分,” RSA會(huì)議委員會(huì)主席Hugh Thompson博士如是說道。
“密碼重置問題很容易被猜到,類似Ancestry.com的工具雖然不能幫助猜中問題的答案,但卻為黑客提供了極為有用的信息,”
鯨釣
Blue Coat系統(tǒng)公司的研究實(shí)驗(yàn)室負(fù)責(zé)人Chris Larsen,提到了另外一個(gè)問題:他們的實(shí)驗(yàn)室捕獲的最常見的社會(huì)工程攻擊都采用了偽造的安全產(chǎn)品。他還解釋說,社會(huì)網(wǎng)絡(luò)不只是被用來針對(duì)個(gè)人。
拉森提及了一個(gè)利用公司高管的配偶進(jìn)行攻擊的不法侵害企圖。其邏輯是,整個(gè)公司中至少有一個(gè)高管的PC在家中并沒有得到有效安全防護(hù),而且其PC還被用來與配偶共享。這就會(huì)為攻入企業(yè)提供后門。
“鯨釣趨勢(shì)在不斷上升,”賽門鐵克高級(jí)智能分析師Paul Wood表示,“在幾年前,每天發(fā)生的鯨釣次數(shù)一般為1到2次,而現(xiàn)在幾乎每天都有80次之多。”
手機(jī)蠕蟲
兩年前,安全公司Sophos和F-Secure發(fā)現(xiàn)了全球第一個(gè)活躍的iPhone蠕蟲。這種蠕蟲在澳大利亞的蘋果智能手機(jī)用戶中間傳播。
Larsen表示,基于網(wǎng)絡(luò)的蠕蟲與平臺(tái)無關(guān),它們都與最新的惡意軟件有著千絲萬縷的聯(lián)系。平臺(tái)無關(guān)的惡意軟件,讓合法的開發(fā)商為應(yīng)對(duì)惡意軟件編寫者而需要付出繁重的工作精力。為了能在各種設(shè)備上使用,開發(fā)人員需要重新設(shè)計(jì)網(wǎng)站和應(yīng)用程序,因?yàn)楹诳涂梢葬槍?duì)HTML、XML、JPEG等等目標(biāo)的共性在任何時(shí)候任何地點(diǎn)發(fā)動(dòng)攻擊。
電子錢包
智能手機(jī)也將成為電子錢包,如果你想總結(jié)出攻擊帶有電子錢包功能的手機(jī),那么他們的目的就是金錢。“近場(chǎng)通信技術(shù)在智能手機(jī)支付中的應(yīng)用令人頗感擔(dān)憂,”負(fù)責(zé)eEye電子安全的CTO Marc Maiffret說到,歐洲和亞洲已經(jīng)深深處在移動(dòng)電子商務(wù)的轉(zhuǎn)型期,而美國也沒有落后。“一旦美國采用了移動(dòng)支付,那么會(huì)有更多黑客緊盯這些電子錢包,”他補(bǔ)充道。
Carhacking
在八月舉行的黒帽和Defcon大會(huì)上,研究人員展示了一系列令人不安的攻擊場(chǎng)景。其中有一個(gè)就是黑客攻擊并劫持汽車的可能性。黑客可以禁用報(bào)警,開啟大門,并通過車內(nèi)的無線設(shè)備的鏈接,通過手機(jī)發(fā)送短信進(jìn)行遠(yuǎn)程啟動(dòng)。
其他面臨高風(fēng)險(xiǎn)的還包括有,嵌入式設(shè)備的安全氣囊、收音機(jī)、電動(dòng)座椅、防抱死制動(dòng)系統(tǒng)、電子穩(wěn)定控制、自主巡航控制系統(tǒng)和通訊系統(tǒng)。另一種類型的攻擊,可能會(huì)通過跟蹤RFID標(biāo)簽、監(jiān)測(cè)輪胎壓力,危及司機(jī)的隱私。“隨著越來越多的功能嵌入在數(shù)字技術(shù)的汽車中,受到攻擊的威脅和惡意操縱的頻度都將增加,”McAfee高級(jí)副總裁和總經(jīng)理Stuart McClure說到。
Housejacking
當(dāng)然,汽車代表的只是一個(gè)容易遭受攻擊的嵌入式系統(tǒng)的例子。根據(jù)IBM、愛立信和思科等公司的預(yù)計(jì),在未來5年至10年,采用IP連接的設(shè)備將增長(zhǎng)到500億臺(tái)。未來的黑客將可以把目標(biāo)設(shè)定在從家里的警報(bào)系統(tǒng)到空中交通的航空管制系統(tǒng)等等。
原文出處:http://safe.it168.com/a2011/1009/1255/000001255842.shtml
