瞻博網(wǎng)絡大中國區(qū)安全行業(yè)營銷顧問 杜建峰

　　客戶定制的惡意服務軟件將加快署名偵查的消亡

　　惡意服務軟件在黑市中隨手可得。網(wǎng)絡攻擊者能輕而易舉得到并利用各種漏洞。這些工具為惡意軟件的上傳提供了便利，通過測試常見AV搜索引擎，他們可以辨別出那些無法偵測出威脅的搜索引擎。這種工具為惡意軟件編寫者提供了HTML編碼，他們可以利用編碼，插入各種網(wǎng)頁伺機等待來訪者，以此通過隱藏的程序框架加載惡意軟件。

　　這種可以進行指定攻擊的惡意服務軟件，其黑市成交價通常只需幾美元。有些惡意服務軟件甚至可以通過攻擊者將裝置拖放至某界面來完成，而且并不需要程序編碼的知識。惡意服務軟件的大量出現(xiàn)，最終將導致署名基礎上的防衛(wèi)系統(tǒng)功效的減弱。

　　更多的流行的、可信任網(wǎng)站將成為惡意軟件的宿主

　　谷歌公司在惡意軟件寄存的非法網(wǎng)站黑名單方面進行的的長期努力取得了很大成果，這使得一部分攻擊者采用跨網(wǎng)站指令碼手段將惡意軟件安插在合法網(wǎng)頁上。攻擊者發(fā)現(xiàn)，他們擁有的渠道被谷歌加入黑名單，這使得惡意軟件的安插變得越來越困難。他們只能通過特異性和遁避的方式來達到目的，除此之外的安插再無可行辦法。

　　安全將成為軟件定義網(wǎng)絡（SDN）的殺手

　　2014年，SDN將進一步促進虛擬網(wǎng)絡的發(fā)展，虛擬網(wǎng)絡側重于激化、配置和服務鏈，它引導數(shù)據(jù)流通過一個既定的渠道。而在服務層，安全容量則會進一步智能化，為公司能快速進入數(shù)據(jù)中心環(huán)境加速。

　　積極防衛(wèi)將被接納

　　公司將進一步采取主動措施，以此應對令人生畏的安全威脅。這些安全威脅越來越普遍，而且越來越復雜。主動的攻擊者，與那些安全威脅一道利用安全防衛(wèi)系統(tǒng)消極抵抗本質制造的不平衡，以及達到目的。為此，眾多公司做出回應，它們采用更為主動的防衛(wèi)技術（比如入侵誘騙），對攻擊者進行實時動態(tài)監(jiān)控，并采取實時措施，以徹底粉碎它們的行為。然而，針對公司雇用條約的道德和法律爭論從未停止，許多主動防衛(wèi)技術越來越被人們所接受。

　　我們可能聽到更多的是國家黑客間的直接網(wǎng)絡攻擊和網(wǎng)絡間諜行為。一個不入流的國家黑客可能超越間諜活動來攻擊重要的基礎設施。

　　分布式拒絕服務（DDoS）攻擊將變得更加高超

　　DDoS攻擊技術將持續(xù)多樣化。一直以來DDoS攻擊都以立體式為主（第3 層、第4層）。這些攻擊的規(guī)模將會繼續(xù)擴大，其規(guī)�？赡苁怪鞲删W(wǎng)癱瘓，更別說一個網(wǎng)站。而2014年值得關注的趨勢將會是加速使用復雜程序（第7層）DDoS攻擊，因為它通常會繞過傳統(tǒng)單向體積的DDoS緩解技術和服務，讓此類攻擊極難檢測。在2014年，攻擊者開發(fā)一套更強大的第7層組合工具，以利用域名服務器和數(shù)據(jù)庫和內容服務器的漏洞。為了應對DDoS攻擊復雜性的變大，許多組織提供每天24小時的在線服務，采用混合DDoS緩解政策，這一政策是使用遠程DDoS緩解服務來管理容量攻擊和本地DDoS技術來管理應用層攻擊。

　　數(shù)據(jù)的隱私問題將改變用戶的行為

　　美國國家安全局大規(guī)模監(jiān)控行為的敗露讓人們比以往更加關注隱私問題。這使得越來越多的人和商業(yè)活動采取預防措施來保護信息不被監(jiān)控。對于安全共同體來說，這可能意味著公司對新且強有力的加密技術的需要不斷加大。對用戶來說，我們更希望看到增加保障隱私的技術的應用，例如TOR network, HTTPS Everywhere, Ghostry, VPN 和私人電郵服務。

　　這有利于保護隱私，卻不利于安全的發(fā)展，因為當越來越多的用戶采用這些技術時，安全管理員將失去對網(wǎng)絡的可見性和可控性。由于減弱了區(qū)分理想流量和非理想流量的能力，管理者和安全解決方案保護網(wǎng)絡的能力降低。有一個類比，一名警官在高速公路的測速區(qū)內發(fā)現(xiàn)了一輛可疑車輛。當你在一個昏暗的隧道封閉高速公路，讓警察不能看到其他的車輛，想象這是多么的困難�。�

　　采用安卓軟件和安卓惡意軟件超越對手

　　智能手機和平板電腦采用安卓的趨勢將會繼續(xù)。結果是會出現(xiàn)一個更加不平衡的移動生態(tài)系統(tǒng)。在這個系統(tǒng)中，谷歌的安卓鞏固了其作為最受歡迎的移動操作系統(tǒng)的地位。惡意黑客們攻擊的主要目標就是影響移動設備的使用。然而對安卓的直接攻擊是有可能的，但是我們期待當前對手機應用程序中木馬病毒的關注能夠繼續(xù)，即使攻擊者在滲透官方和第三方安卓應用市場方面仍舊取得了一些成果。

　　勒索軟件的增加

　　當攻擊者加快腳步賺錢時，就可能出現(xiàn)新的和復雜的勒索軟件版本。這些攻擊盛行于網(wǎng)絡犯罪中，其原因是這些軟件能產(chǎn)生暴利，并且將偷來的信息轉化為錢財也不需要過多的步驟。在這些勒索軟件的新案例中，用戶不能使用軟件或是打開文件，直到他們付費給攻擊者。這類惡意軟件的一些新案例可能不是很復雜，使用商業(yè)簡易解決方案就能解決。然而，在其他一些十分復雜的案例中，如果用戶想要恢復使用權限就需要支付贖金。CryptoLocker就是一個最強悍的勒索軟件案例，除了支付贖金，根本沒辦法修復。

　　SQL攻擊和其他眾所周知的網(wǎng)絡攻擊將持續(xù)有效

　　盡管已意識到許多網(wǎng)絡的威脅，包括SQL攻擊和跨站點的偽造請求，但是許多數(shù)據(jù)泄露的根源在于這些攻擊的方法。網(wǎng)站提供了一個大的攻擊面。修復所有潛在易攻擊的代碼是不容易的。此外，新的網(wǎng)站應用程序仍然能將大量的信息從應用傳送至數(shù)據(jù)庫。這也為攻擊創(chuàng)造了可能性。

　　移動安全將從保護設備轉變?yōu)楸Ｗo數(shù)據(jù)

　　企業(yè)BYOD倡議將逐漸成熟，集中于保護設備和與網(wǎng)絡的連接。不斷的采用保密箱保護設備以分開企業(yè)和用戶的數(shù)據(jù)，這將會開辟一個新的焦點，主要為企業(yè)網(wǎng)絡連接提供同等級別的細粒度保護。常用的per-app VPN 將會變得司空見慣，而驗證多個應用程序也將成為過去時。