日前赛门铁克发布2010信息安全威胁趋势，多形态安全威胁将是今后的主流趋势，人们需要防范的已经远远不仅是病毒而已，社会工程学已经被网络犯罪分子使用的得心应手，在使用第三方软件时也要提高警惕。

　　2010年网络威胁趋势和预警趋势

　　仅防病毒是远远不够的

　　由于多形态威胁在2009年日益增多，并且不同的恶意软件变种呈爆炸式增长，因此行业很快就认识到：不论是基于文件特征或是启发式/行为分析，传统的防病毒方法都不足以防范当前的威胁。我们已经到达了一个拐点，即新的恶意程序的产生速度实际上快于好程序。同样，我们也到达了这样一个阶段，仅侧重于恶意软件的分析不再可行。取而代之的是，能将所有软件文件（譬如基于信誉的安全）纳入进来的安全方法将在2010年变得至关重要。

　　社会工程成为主要的攻击媒介

　　攻击者越来越多地直接尾随最终用户，并试图诱骗他们下载恶意软件，或者使用户自认为在做一件完全无害的事情的情况下，诱骗他们泄露敏感信息。社会工程之所以流行，在部分程度上是由以下事实促动的：发起这样的攻击，无需考虑用户电脑上安装了何种操作系统和浏览器。社会工程已经是目前使用的主要攻击途径之一，并且赛门铁克估计，利用社会工程方法的攻击企图在2010年肯定会增加。

　　流氓安全软件传播者变本加厉

　　2010年，预计流氓安全软件传播者会变本加厉，甚至会劫持用户的电脑，使它们变得毫无用处，并借此索取“赎金”。但是下一步不见得会这么激进，可能将是一些不具有明显恶意的软件。例如，赛门铁克注意到，一些流氓防病毒软件传播者把免费的第三方防病毒软件换一个品牌，当作自己提供的产品。在这些情形下，用户自己花钱购买的软件，实际上可以在别处免费下载相同的软件。

　　社交第三方应用软件将成为诈骗目标

　　社交网站的流行速度又将迎来前所未有的一年，因此预计针对网站用户的诈骗将会增加。同理，预计这些网站的拥有者将采取更多主动措施来应对这些威胁。在此过程中，由于这些网站更乐于让第三方开发者使用它们的API，因此攻击者们将有可能转向针对用户社交账户专用第三方应用软件中的漏洞。正如我们已经观察到的，随着浏览器本身变得越来越安全，攻击者们开始更多地利用浏览器插件。

　　Windows 7将进入攻击者的视野

　　微软公司已经为新操作系统发布了首批安全补丁。只要人们还是在编写电脑代码，那么不管发布前的测试多么彻底，都将会存在缺陷，并且代码越复杂，就越有可能存在未发现的漏洞。微软公司新的操作系统也不例外，并且由于Windows 7已经上市，并将在2010年迎来更大的发展，攻击者们无疑将会找到办法来利用这些用户。

　　快速变化的僵尸网络将会增加

　　快速变化是Storm等僵尸网络使用的一种方法惯用的伎俩，目的是把网络钓鱼和恶意网站隐藏在某个不断变化的网络的后面。这个网络由受到损害的主机构成，并充当了代理的角色。由于采用了将P2P网络、分布式命令与控制、基于web的负荷平衡以及代理重定向等结合起来的方法，这些僵尸网络很难被追踪到地理位置。随着行业对策在不断减弱传统僵尸网络的有效性，预计更多的僵尸网络会利用该方法来发起攻击。

　　URL缩短服务成为网络钓鱼者的“铁哥们儿”

　　由于用户经常不知道缩短的URL实际上会把他们带到何处，因此，网络钓鱼者就会把那些具有安全意识的用户会慎重考虑是否点击的链接伪装起来。赛门铁克已经注意到了这样的趋势，即利用该策略来发布误导型应用软件将日益增多的趋势。另外，我们还预计，为了能混淆反垃圾邮件过滤器的视听，并躲避这些过滤器，垃圾邮件传播者也会利用URL缩短服务来做坏事。

　　苹果机与移动恶意软件将会增加

　　针对操作系统或平台的攻击数量是与这些操作系统或平台的市场份额直接相关的，因为毕竟恶意软件制作者干这行就是为了赚钱，并且总是想获得最高的利润率。2009年，我们看到恶意软件制作者更多是把苹果机和智能手机当作目标，例如Sexy Space僵尸网络瞄准了Symbian移动设备操作系统，而OSX.Iservice Trojan则瞄准了苹果机用户。2010年，随着苹果机和智能手机的日益流行，更多的攻击将是针对这些设备的。

　　垃圾邮件传播者违反法规

　　由于经济持续低迷以及更多人试图利用美国《反垃圾邮件法》的松散约束，我们将看到更多组织出售未获授权的电子邮件地址清单，并且将有更多不太合法的商人会根据这些清单发送垃圾邮件。

　　随着垃圾邮件传播者的逐步适应，垃圾邮件数量将会继续波动

　　自从2007年以来，垃圾邮件平均增加了15%。尽管就长期而言，垃圾邮件的这种显著增长也许无法持续，但很显然，只要存在经济动力，垃圾邮件传播者就不会放弃。2010年，随着垃圾邮件传播者不断适应安全软件的先进技术以及全球各地ISP和政府部门的干预，因此垃圾邮件数量在2010年将会出现波动。安全软件的先进技术以及全球各地ISP和政府部门的干预，因此垃圾邮件数量在2010年将会出现波动。

　　特定用途的恶意软件

　　2009年，出现了非常特殊的恶意软件。它们的目标是利用某些ATM，这些恶意软件对于ATM的工作原理以及如何利用ATM等方面，具有一定程度的内行知识。预计该趋势在2010年将会继续，届时还可能会出现针对电子投票系统的恶意软件，既包括政治选举中的系统，也包括公众电话投票中的系统，比如与现实电视节目和竞赛相关的系统。

　　CAPTCHA技术将得到改进

　　由于该技术得到改进，垃圾邮件传播者较难通过自动化的程序来破解CAPTCHA代码，因此新兴经济体中的此类传播者将设法利用真人来人工建立新账户，以便传播垃圾邮件，由此试图绕过改进后的CAPTCHA技术。赛门铁克估计，受雇来人工创建这些账户的个人，其报酬将不足垃圾邮件传播者所得的10%，而“账户农夫”们每一千个账户将收取30至40美元。

　　即时消息垃圾邮件

　　由于网络犯罪分子们将利用新方法来绕过CAPTCHA技术，即时消息（IM）攻击将日益流行。IM威胁主要包括主动发送包含恶意链接的垃圾邮件消息，特别是那些以损害合法IM账户为目标的攻击。赛门铁克预计，到2010年底，每300条IM消息中就有1条包含URL，并且在2010年，每12个超文本链接中就有1个被链接到恶意软件的域名上。因此，IM消息中出现的每12个超文本链接中，就有1个将含有可疑或恶意的域名。2009年年中，这个比例是1：78。

　　非英语垃圾邮件将会增加

　　随着全球各地，特别是发展中国家的宽带连接普及率的继续增长，因此非英语的垃圾邮件也将会增加。赛门铁克预计：在欧洲某些地区，本地化垃圾邮件占所有垃圾邮件的比例将超过50%。

　　为了防止收到垃圾邮件，请您注意以下几点：

　　请不要将您的邮件地址在Internet页面上到处登记；

　　不要把您的邮件地址告诉您不太信任的人；

　　不要订阅一些非正式的不键康的电子杂志，以防止被垃圾邮件收集者收集；

　　不要在某些收集垃圾邮件的网页上登记您的邮件地址；

　　发现收集或出售电子邮件地址的网站或消息，请告诉相应的主页提供商或主页管理员，将您删除，以避免邮件地址被他们利用，卖给许多商业及非法反动用户；

　　建议您用专门的邮箱进行私人通信，而用其他邮箱订阅电子杂志。

　　根据网络安全公司Websense 公布的报告，网络不法份子以在部落格文章、聊天室、电子邮件和搜索网站等设陷，不正当地控制网络。

　　去年下半年的在线威胁分析显示，81%的电子邮件被用来传播恶意程序代码，部落格或聊天室论坛则有95%的文章，是垃圾讯息或前往猥亵“装载资料”（payloads）的链接。

　　毒害搜索引擎优化（SEO）是很常见的网络攻击手法，利用名人过世或重大灾害等热门话题，吸引网友连结至设计用来让计算机中毒的网站。

　　Websense安全研究经理切尼特（Stephan Chenette）说：“这很可怕。”他说：“攻击者透过及时搜索结果，与Bing和谷歌（Google）朝同一个方向前进。”

　　切尼特表示，黑客利用大批称为“殭尸网络”（botnet）的中毒计算机，担任假网站宿主，并随时根据热门话题快速窜改假网站的引擎搜索排名。

　　Websense发现，用Yahoo! Buzz或Google Trend热门主题追踪服务的关键词搜索，百大结果出现恶意程序的机会为13.7%。

　　据国外媒体报道，更多的数据调查证明，垃圾邮件制造者在去年利用非常多的“新闻话题”来制造噱头吸引网友“中标”，比如：“炸弹爆炸事件”、“杰克逊仍然活着的证据”、“奥巴马被教皇诅咒”等等。这一现象已经成为自去年以来，垃圾邮件犯罪活动的新趋势。

　　据报道，根据McAfee在本周二最新发布的《第四季度威胁安全报告》显示，在去年的全球网络犯罪中，一种新的热点趋势是，犯罪分子使用新闻报道标题诱使网友上当受骗。

　　虽然第四季度全球垃圾邮件发送数量环比下降24%，但是垃圾邮件日发送量仍然达到惊人的1355亿封。犯罪分子越来越多的使用新闻报道来作为邮件主题传播垃圾邮件。

　　McAfee称，整个2009年，被利用的最多的新闻是“法航飞机坠毁事件”和“迈克尔·杰克逊死亡事件”。而“甲流新闻”、“自称来自美国疾控中心的邮件”则更多的被犯罪分子利用来传播木马。此外，“失业率新闻”、“恐怖主义新闻”、“世界各地的政变新闻”等也成为被大量使用的新闻主题。

　　网络黑客的活动在第四季度也非常猖獗。2009年10月，波兰政府的网络系统遭受来自俄罗斯黑客的攻击；12月一群自称“Iranian Cyber Army ”的黑客袭击了Twitter；12月，参加哥本哈根气候会议的英国教授的电子邮件被黑客窃取并公布……

　　该报告还显示，美国是世界上垃圾邮件制造最多的国家，其次是巴西和印度。

　　McAfee公司的高级副总裁兼实验室首席技术官迈克·加拉格尔（Mike Gallagher）称：“在第四季度，我们看到了垃圾邮件的活动逐渐减少，但也发现了一些有趣的趋势，发展中国家的网络安全和网络威胁类型发生了很多变化，预计社交网络将成为2010年网络犯罪活动的热点多发地区。”

　　一份新公布的资安报告指出，垃圾邮件的比重日益增高，10月份曾一度占所有电子邮件的9成以上。如果以国家或地区作为发送地排名，台湾从6月的第22名跃升到10月的第10名，而美国仍排名第1。此外，发送自亚太与日本的垃圾邮件比重上升，占全球的23%，成为全球第2大垃圾邮件发送区域。

　　据台湾“央广”报道，资安厂商赛门铁克公布的垃圾邮件报告指出，在10月份的电子邮件中，有高达87%是垃圾邮件，这些不请自来的垃圾邮件比重日益增加，10月份最高曾达到93%的比重。

　　值得注意的是，如果以国家或地区做为垃圾邮件发送地排名，台湾、印度、泰国与智利在10月份的排名都出现明显成长。其中，台湾从6月份的第22名上升到10月份的第10名。这家公司的资深技术顾问说：“10月份的垃圾邮件报告，我们观察到全球的统计里面，台湾已经从第22名，跃升到10月份的话，他是排行全球的第10名。”

　　此外，越南则是大幅跃升13个名次，成为第3名；而美国与巴西仍是排名第1与第2。

　　另外，如果以区域排名，在去年2月份的垃圾邮件报告中，欧洲地区发送全球44%的垃圾邮件，是全球的发送区域冠军；但到了今年10月，欧洲、中东、非洲地区的发送比例下降到28%，而亚太与日本地区以及拉丁美洲地区，则分别以23%及22%紧追在后。