瞄准Web2.0
IBM互联网安全系统的安全策略负责人GunterOllmann说道,“随着Web从1.0至2.0及以后的发展演变,将会有来自五湖四海、各式各样的更多的内容和代码汇聚到客户端,从而会为安全管理和防范带来一个高度复杂的环境。”
“在2008年,人们将会看到地下组织将精力和策略都越来越多地瞄准Web2.0,尤其是混合技术(mash-up)的出现,将会使安全问题扩展到更多的不同应用中。”
GTISC成员还表示,反垃圾邮件技术的提升,促使黑客将攻击目标转向了基于消息攻击。钓鱼网站能以更快的速度关闭网站的同时,某些特定消息会试图在用户电脑上安装永久恶意软件以直接窃取重要信息。
日益趋同的通信系统和大肆采纳的VoIP系统也面临着新风险。这份GTISC报告中具体解释了,大量的VoIP感染(拒绝服务攻击)如何导致紧急电话不可用。
“在早期,只有少数优秀的黑客可以利用无线设备展开攻击,但是随着技术的不断普及和日益标准化,第一代自动WiFi攻击工具将会出现。”报告如是说道。 “GTISC估计,在不远的将来,由于主流开发工具的滥用使得缺乏足够技术的黑客,也能够拥有展开RFID攻击所需要的技术。”
网友评论