將有更多APT攻擊事件被曝光

近年來，針對我國的網(wǎng)絡(luò)竊密、監(jiān)聽等攻擊事件頻發(fā)，網(wǎng)絡(luò)空間的網(wǎng)絡(luò)安全攻防對抗日趨激烈。據(jù)行業(yè)報告顯示，2015年對我國發(fā)起APT攻擊的黑客組織近30個，主要針對我國境內(nèi)科研教育、政府機構(gòu)等。雖然行業(yè)對APT攻擊事件的了解在加深，但“仍有眾多APT攻擊事件尚未被識別”這一觀點已是業(yè)內(nèi)共識。同時，我國安全行業(yè)在技術(shù)、人才等多方面加大了投入，對APT攻擊發(fā)現(xiàn)能力提高。因此，預(yù)計在2016年，更多APT攻擊組織、事件和手段將被披露。

云平臺和大數(shù)據(jù)的安全防護能力將是關(guān)注重點

隨著云計算、大數(shù)據(jù)等新技術(shù)和新業(yè)務(wù)的應(yīng)用與發(fā)展，更多政府和企業(yè)將系統(tǒng)部署到云平臺，大量涉及國計民生、企業(yè)運營的數(shù)據(jù)和用戶個人信息存儲在云上，吸引了攻擊者的目光。攻擊者不斷挖掘云平臺自身可能存在的安全漏洞，一旦發(fā)現(xiàn)漏洞并加以利用，就可能導(dǎo)致嚴重的大規(guī)模信息泄露事件發(fā)生。此外，攻擊者也可以利用云平臺實施網(wǎng)絡(luò)攻擊，例如在云平臺上部署網(wǎng)絡(luò)攻擊控制端、仿冒站點或發(fā)動DDoS攻擊等。因此，云平臺和大數(shù)據(jù)的安全防護將成為行業(yè)重點關(guān)注的問題。

行業(yè)合作和國際合作需求繼續(xù)加強

威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的黑客行為涉及多個環(huán)節(jié)。例如，黑客需要連接互聯(lián)網(wǎng)、注冊域名、托管用于攻擊的服務(wù)器、發(fā)布推廣攻擊工具和服務(wù)，涉及基礎(chǔ)電信企業(yè)、非經(jīng)營性互聯(lián)單位、域名注冊服務(wù)機構(gòu)、互聯(lián)網(wǎng)和安全企業(yè)、數(shù)據(jù)中心、應(yīng)用商店等。為有效應(yīng)對網(wǎng)絡(luò)威脅、改善公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境，需在共享威脅信息、完善合作機制、成立產(chǎn)業(yè)聯(lián)盟等方面加強行業(yè)合作。

物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，智能穿戴設(shè)備、智能家電、智能交通等產(chǎn)品逐漸普及。然而，智能設(shè)備安全防護能力普遍較弱，弱口令、安全配置不當(dāng)、升級維護機制不健全等問題導(dǎo)致智能設(shè)備普遍存在安全隱患且難以修復(fù)。2016年，隨著我國“互聯(lián)網(wǎng)＋”行動計劃、“中國制造2025”計劃、智慧城市建設(shè)等的不斷推進，大量的物聯(lián)網(wǎng)智能設(shè)備不斷涌現(xiàn)，在還未建立完善的網(wǎng)絡(luò)安全保障措施情況下，物聯(lián)網(wǎng)智能設(shè)備的安全問題將更為突出，可能面臨更多的網(wǎng)絡(luò)安全威脅。

精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗

在2015年已發(fā)生多起精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索事件。預(yù)計2016年，此類事件將會越來越多。黑客將大量制作偽裝成正常應(yīng)用的惡意程序，通過釣魚短信、小型網(wǎng)站、社交平臺等渠道散播，欺騙用戶安裝并竊取用戶個人信息，進而實施精準(zhǔn)網(wǎng)絡(luò)詐騙。此外，低成本高收益的勒索軟件將大量出現(xiàn)，且針對移動智能終端的敲詐勒索行為將更為盛行。（來源:人民郵電報)