关于网络信息安全发展

1.垃圾邮件和网络欺骗将立足“社交网络”

毫无疑问，2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比，这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，骇客都能毫无限制地窃取用户的资料和登录密码。

2.云计算成为孕育骇客新的温床

云计算在2009年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全*。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api（应用编程接口）漏洞。

毋庸置疑，已经开始有越来越多的it功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商forti预计，网络犯罪借鉴“服务即安全”（security-as-a-service）的理念，打造“服务即网络犯罪”（cybercrime-as-a-service）这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

3.大量mac计算机被病毒感染或骇客入侵

安全厂商websense安全研究高级经理帕特里克卢纳德（patrickrunald）说：“macosx中没有任何的恶意软件防范机制。”他表示，在cansecwest骇客大赛上，mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多，智能设备的受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，2012年，将会出现真正可以自我传播的病毒，严重威胁iphone和android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔舒文伯格（roelschouwenberg）说：“android手机的日益流行，加之缺乏对第三方应用安全*的有效控制，将导致诸多高调恶意软件的出现。”

总体而言，安全专家认为，随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务，骇客将越发关注这一平台。