2008年互联网十大安全威胁

govyvy

2008年互联网十大安全威胁

来自：MACD论坛(bbs.macd.cn) 作者：govyvy 浏览：1465 回复：1

据国外媒体报道，ChannelWeb网站日前公布了“2008年互联网十大安全威胁”预测报告。其中VoIP袭击、Vista、在线游戏、社交网站等均为用户警惕的对象。以下为2008年网络十大安全威胁：

　　一、VoIP袭击

　　根据McAfee Avert实验室公布的2008年十大安全隐患报告显示，相比2006年今年VoIP造成的安全问题增加了两倍。McAfee预计08年，网络电话相关的威胁将增加50％。

　　二、专业攻击工具箱

　　据赛门铁克发布的2007年十大互联网安全发展趋势报告显示，今年上半年42％的钓鱼网站与3个钓鱼工具箱联合起来给网络的安全造成了很大影响。安全专业人士表示，明年这一趋势还会进一步增强。

　　三、虚拟化

　　专家表示，明年专业黑客和病毒作者将研究新的方式突破虚拟化安全防护系统。

　　四、在线游戏

　　在线游戏对网络犯罪分子越来越有吸引力。虚拟经济所面临的安全威胁已经赶上了真实经济面临的威胁。据McAfee Avert实验室发布的报告显示，针对在线游戏的盗号木马的数量超过了针对银行的盗号木马数量。

　　五、Vista

　　2008年，Windows Vista将争取更多的市场份额，随着它成为家喻户晓的品牌，袭击者将找到新的方法去规避其安全防护设置并探寻其弱点。McAfee报告称，自去年发布Vista以来，已经发现了至少16个漏洞，预计明年被发现的漏洞会更多。

　　六、Storm

　　据McAfee Avert实验室发布的“2008年安全威胁报告”，Storm的作者发布了成千上万的变种并开发了代码改进技术，创造了史上最大的点对点僵尸网络（Botnet）。

　　七、pump-and-dump

　　pump-and-dump，是一种网络欺诈手段，其一般通过人为哄抬股价，从而使黑客所购买的股票以高价卖出。根据Fortinet发布的2008 年10大安全威胁报告，pump-and-dump将继续给互联网带来安全隐患问题。安全专家认为，人们发现数据库存在漏洞后，至少需要六个月的时间才能修复它。

　　八、社交网站

　　黑客越来越喜欢利用Facebook和MySpace等社交网站去散发恶意软件。用户只要点击了“比较工具” 或者“最爱名单”等选项就可能使电脑感染病毒。

　　九、网上申请

　　越来越多的黑客将攻击对准了网上申请业务，信用卡对他们来说就是金矿。专家预计黑客将继续向信用卡、社会安全号码和其他有价值的个人信息散发恶意代码，并获取用户信息。

　　十、网络钓鱼

　　网络钓鱼者变得越来越强大，而且更加先进。安全专家认为，明年网络钓鱼者将主要针对那些小型的、不太出名的网站。

govyvy

第七个以前只是听说～看来不是道听途说～在国内这种情况还算少见～但有蔓延趋势