消失的边界：趋势科技2014网络安全威胁八大预测

去年9月，趋势科技与国际网络安全保护联盟（ICSPA）联合发布了《2020系列》安全报告，指出可穿戴电脑等新兴科技将如何改变我们的世界。

如果你觉得2020的威胁有些过于遥远，近日趋势科技又发布了《2014年信息安全预测报告》

，指出新的一年网络安全与目标攻击的边界将日趋模糊，攻击者将不择手段，而且他们可用的工具和漏洞越来越丰富，而执法单位则面临全新的安全领域挑战（例如深网），以及由于棱镜门事件导致的公众对政府的不信任。物联网和工控网安全是另外一个重大议题，对智能电表和工业控制系统以及追踪技术如自动身份识别系统（AIS）的攻击已经引起了公众的注意。以下是趋势科技对2014新安全威胁的八大预测：

一、移动银行面临中间人攻击（MitM）的威胁加大，基本的两步认证已经不足以确保安全。

2013年第三季度在线银行的感染记录超过20万条，创下历史新高，2014年还将继续增长。银行业面临的安全威胁不仅限于电脑，越来越多的攻击针对移动银行。与银行相关的手机APP正成为网络犯罪的首要攻击目标，主要手段是伪装成口令发生器的恶意APP。

移动银行让传统的两步认证变得不再靠谱，因为银行交易和认证这两个环节都在手机上完成，网络犯罪分子已经能够通过PERKEL和ZITMO这样的恶意软件截获认证口令。

2013年全美智能手机用户有五分之一通过移动设备使用手机银行，2014年这个比例还将攀升，随之而来的是中间人攻击数量的增长。

谷歌最新发布的Android KitKat操作系统增加了很多安全功能，但是由于Android设备系统的高度碎片化，大量用户无法享受到新的安全功能保护。

二、网络犯罪分子将更多使用目标攻击方法，例如开源研究和高度定制化的鱼叉式网络钓鱼等。

三、就目标攻击而言，我们将看到更多点击劫持和灌洞攻击（Watering hole），更多的漏洞选择和攻击手法，以及通过移动设备展开的攻击。

四、每个月都将发生重大的数据泄露事故。2013年Adobe泄露3800万用户数据、Evernote印象笔记泄露了5000万用户数据，而雅虎日本则泄露了2200万用户账户数据（编者按：这看上去像一次激烈的数据泄露世界竞标赛，2014年“竞争”将更加激烈）

五、对失去技术支持的软件如Java6何Windows XP的攻击强度将大大增加。

六、对付深网（Deep Web）大规模网络犯罪对执法机构来说将是个巨大挑战。美国联邦调查局打掉Silk Road网上黑市收效甚微，不到一个月Silk Road就出现了新的“更安全”的版本。犯罪网络将潜得更“深”，匿名和加密手段也将更加高明。

七、棱镜门唤醒公众的隐私保护意识。棱镜门引发了公众对隐私的保护意识，大量青少年离开Facebook转向消息APP，WeChat（微信）的活动用户暴增了1021%，大多是16-19岁的青少年。而阅后即焚的图片分享应用Snapchat每日发送的图片则高达3.5亿张。

八、2014年还不会有大规模的物联网威胁，真正的物联网威胁“杀手应用”需要借助增强现实（AR）的普及，例如以头戴显示技术。