Web攻擊流行 「雲安全」技術被濫用幾率將增

近日，整合Web、郵件和資料安全防護解決方案供應商Websense發佈了對 2009年的安全預測報告。 其中值得注意的是，「雲安全」技術被濫用、Web應用和Web 2.0應用等被惡意利用的幾率將大幅增加。

報告指出，以雲計算技術為基礎的服務，如亞馬遜的Web服務、微軟的Azure 以及GoGrid等，為企業和使用者提供了簡單易用的基礎運算、可按需租用的存儲空間和大幅度的成本節省。 但這些服務也引起了網路犯罪者和駭客們的高度關注，他們將利用這些技術和服務來達成其惡意目的。 2009年，雲計算技術被濫用的現象將會越來越多。 該技術既可被用於簡單的垃圾郵件發送，也可用來發起針對下載和資料上傳統計的惡意程式攻擊。

駭客們也將充分利用可編寫Web發動攻擊。 目前，搜尋引擎Web API服務的發行在以破紀錄的速度發佈，但幾乎沒有什麼時間來進行測試。 因此，在2009年，利用Web API服務來獲得信任、竊取使用者的資格證書或機密資訊的惡意攻擊將會增加。

同時，隨著允許使用者進行內容編輯的網站越來越流行、數量出現飛躍增長，這些網站很有可能導致Web垃圾和向blog、論壇和社交性網站發送惡意內容的大幅度增加，這些內容包括搜尋引擎麻痹、惡意引誘傳播和網路欺詐等。 此外，這些威脅和攻擊將被數種新的Web攻擊工具所整合，使駭客們可以發現那些存在漏洞、或者允許發佈
惡意程式碼的網站。

其他2009年比較突出的安全威脅還包括: 駭客們將轉向分散式僵屍網路控制和惡意程式碼託管模式;對於具有「良好聲譽」網站的攻擊將會持續; 富互聯網應用系統（如Flash、Google Gears等）被惡意利用的幾率增大。

編者點評: 看起來，「雲安全」技術和Web應用遭受的威脅將是2009年的安全焦點所在。 安全廠商也應反思: 面對平臺的日益開放和病毒產業鏈的完善，我們是不是更該放下炒作各種安全概念的「筆」，握好資訊風險防護的「槍」？