2015年已經(jīng)成為數(shù)據(jù)泄露事故受到廣泛關(guān)注的一年。那么在即將到來(lái)的2016年當(dāng)中，又會(huì)有哪些新型的網(wǎng)絡(luò)犯罪活動(dòng)逐漸出現(xiàn)并引發(fā)重視?網(wǎng)絡(luò)專家們分享了他們對(duì)于新一年中安全形勢(shì)的幾項(xiàng)預(yù)測(cè)。

1.美國(guó)大選期間將引發(fā)一系列重大攻擊活動(dòng)

攻 擊者們將利用政治活動(dòng)的廣泛關(guān)注、平臺(tái)以及候選人作為跳板，借機(jī)對(duì)自己的社交工程入侵手段進(jìn)行有針對(duì)性的調(diào)整。而作為防御一方，我們則需要關(guān)注黑客活動(dòng)、 目標(biāo)候選人以及相關(guān)社交媒體平臺(tái)。除了與政治活動(dòng)、平臺(tái)及候選人相關(guān)的重大社交工程威脅之外，攻擊者們?cè)诖祟惽忠u當(dāng)中所使用的具體工具及基礎(chǔ)設(shè)施也需要得 到高度關(guān)注(包括候選人發(fā)言賬戶、新聞?wù)军c(diǎn)以及選民支持小組等等)。黑客們甚至可能挖掘甚至捏造與候選人相關(guān)的負(fù)面?zhèn)€人資料或者賬戶使用信息。如果我們不 能在這一期間之內(nèi)對(duì)防御體系中的漏洞與空白加以修復(fù)，那么必將付出慘重的代價(jià)。

2.移動(dòng)錢包與新型支付技術(shù)將催生新的信用卡竊取與欺詐活動(dòng)

針對(duì)移動(dòng)設(shè)備與新型支付技術(shù)方案的黑客活動(dòng)將影響到EMV之外的眾多支付機(jī)制的安全性。移動(dòng)設(shè)備、無(wú)線驗(yàn)證以及智能卡等非傳統(tǒng)支付方式的逐步普及將敞開(kāi)新的大門(mén)，而惡意人士很可能借此找到新的零售數(shù)據(jù)泄露通道。

3.未進(jìn)行及時(shí)維護(hù)的互聯(lián)網(wǎng)將在成本提升、管理能力下降以及人力資源匱乏的情況下成為新的安全隱患

與 船體上的藤壺類似，互聯(lián)網(wǎng)在發(fā)展過(guò)程當(dāng)中其安全實(shí)踐也會(huì)不斷變化并帶來(lái)大量問(wèn)題，相應(yīng)的安全維護(hù)成本也將因此開(kāi)始大幅提升。在互聯(lián)網(wǎng)上，相當(dāng)一部分極具人 氣的網(wǎng)站在安全性方面并沒(méi)有達(dá)到其應(yīng)有的水準(zhǔn)。除此之外，其它常見(jiàn)問(wèn)題還包括：陳舊且殘存的JavaScript版本包含安全漏洞;越來(lái)越快的操作系統(tǒng)更 新節(jié)奏與軟件過(guò)期趨勢(shì)令技術(shù)人員難以管理;新型應(yīng)用由于采用大量回收代碼而導(dǎo)致存在舊有漏洞等等。所有這一些麻煩都將在2016年年內(nèi)繼續(xù)給互聯(lián)網(wǎng)安全帶 來(lái)?yè)]之不去的陰影。

4.通用頂級(jí)域名系統(tǒng)的出現(xiàn)給攻擊者提供更多可乘之機(jī)

截至2015年 11月，世界上的現(xiàn)有通用頂級(jí)域名已經(jīng)超過(guò)700個(gè)，另外還有約1900個(gè)正處于待啟用狀態(tài)。而隨著新的頂級(jí)域名的不斷出現(xiàn)，攻擊者們將搶在合法用戶之前 將其占領(lǐng)。憑借著域名混亂所帶來(lái)的機(jī)會(huì)，犯罪分子與國(guó)家支持下的攻擊者們將創(chuàng)造出更為高效的社交工程手段，誘騙毫無(wú)戒心的用戶們上鉤并借此注入惡意軟件或 者進(jìn)行數(shù)據(jù)竊取。

5.網(wǎng)絡(luò)安全保險(xiǎn)公司將提供更為精確的風(fēng)險(xiǎn)精算模型——這也將徹底改變安全事務(wù)的定義與實(shí)現(xiàn)方式

各 保險(xiǎn)公司將提供更為成熟的產(chǎn)品，其中包含各類驗(yàn)證、例外與豁免條款，從而保證其無(wú)需為由無(wú)效安全實(shí)踐引發(fā)的安全事故承擔(dān)責(zé)任;與此同時(shí)，保費(fèi)支出也將配合 更為合理的底層安全要求并提供更加確切的違約成本模型。另外，各保險(xiǎn)公司所推出的安全保障產(chǎn)品將極大影響安全項(xiàng)目，并將大量監(jiān)管要求(包括PCI、HIPAA、ISO27001等)納入保險(xiǎn)合同文書(shū)。

6.物聯(lián)網(wǎng)將在幫助我們改善生活的同時(shí)，埋下大量“定時(shí)炸彈”

企業(yè)與個(gè)人設(shè)備之間的邊界正變得愈發(fā)模糊，這意味著將有越來(lái)越多沖突及安全挑戰(zhàn)對(duì)關(guān)鍵性基礎(chǔ)設(shè)施造成影響。各行業(yè)在利用大量聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)系統(tǒng)以實(shí)現(xiàn)其日常業(yè)務(wù)運(yùn)作的同時(shí)，特別是醫(yī)療衛(wèi)生行業(yè)，可能也將同時(shí)面臨著一系列不容忽視的安全漏洞與威脅隱患。

7.將有越來(lái)越多主流企業(yè)采用數(shù)據(jù)失竊防護(hù)方案

由 于2015年年內(nèi)已經(jīng)出現(xiàn)了大量公開(kāi)的安全違規(guī)事件，預(yù)計(jì)網(wǎng)絡(luò)保險(xiǎn)行業(yè)據(jù)此做出調(diào)整，而各企業(yè)董事會(huì)也將高度關(guān)注各類網(wǎng)絡(luò)事務(wù)并預(yù)防數(shù)據(jù)丟失狀況。有鑒于 此，相信在傳統(tǒng)金融服務(wù)行業(yè)之外將有更多主流企業(yè)采取更為積極的數(shù)據(jù)失竊防護(hù)策略。各安全團(tuán)隊(duì)開(kāi)始普遍假設(shè)自身“已經(jīng)被惡意人士所侵入”，并以此為出發(fā)點(diǎn) 幫助自身強(qiáng)化安全保護(hù)能力，以應(yīng)對(duì)各類不可避免的突發(fā)性安全狀況。

8.社會(huì)對(duì)于隱私保護(hù)的看法正在演變，防御者將因此承受更大壓力

在 2015年年內(nèi)，我們已經(jīng)親眼見(jiàn)證了數(shù)據(jù)泄露事故發(fā)生頻率的不斷提升，而這也改變了我們看待個(gè)人可識(shí)別信息(簡(jiǎn)稱PII)的具體方式。此類可識(shí)別信息的泄 露與丟失事件將推動(dòng)整個(gè)社會(huì)對(duì)相關(guān)保護(hù)工作加以高度重視，從而實(shí)現(xiàn)更為可靠的隱私保障效果。正如過(guò)去十年當(dāng)中“被遺忘的權(quán)利”開(kāi)始逐步成為共識(shí)，相信在未 來(lái)十年內(nèi)同樣的發(fā)展趨勢(shì)也將出現(xiàn)在隱私保障領(lǐng)域，并因此給安全防御行業(yè)帶來(lái)巨大影響乃至變化。