McAfee Labs「2011 年威脅預測」行動裝置將成為最新威脅的主要目標

McAfee 今日發表「2011 年威脅預測」報告，彙整出 McAfee Labs 研究人員對明年主要威脅的預測。這份清單包含 2010 年最受注目的平台和服務，如 Google 的 Android 、 Apple 的 iPhone 、 foursquare 、 Google TV 和 Mac OS X 平台，預計它們都將成為電腦犯罪者的主要目標。 McAfee Labs 也預測具有政治動機的攻擊將會增加，因為有更多團體都希望採行維基解密 (WikiLeaks) 的做法。

McAfee Labs 資深副總裁 Vincent Weafer 表示：「我們發現隨著裝置和社交網路被廣為採用，這些用戶最熱衷的平台和服務成為最容易受到攻擊的目標。這些平台和服務在很短的時間內變得非常熱門，我們已經發現弱點、攻擊和資料外洩等威脅有大幅增加。」

McAfee Labs 2011 年威脅預測：

利用社交媒體進行攻擊：簡短 URL 服務

Twitter 和 Facebook 等社交媒體網站形成了一個「即時通訊類型」的趨勢，並將全面影響 2011 年的威脅形勢。這些社交媒體網站會成為電腦犯罪活動的主要目標，而 McAfee Labs 預期那些採用簡短 URL 的服務將會首當其衝。如 Twitter 等網站所使用的縮寫 URL，使電腦犯罪者能容易地掩飾並將用戶導向到惡意的網站。以平均每一分鐘有超過 3,000 個簡短 URL 出現的狀況作考量，McAfee Labs 預計被用於垃圾郵件、詐騙和其他惡意目的之數目也會持續增加。

利用社交媒體進行攻擊：地理定位服務

如 foursquare 、 Gowalla 和 Facebook Places 等定位服務可以容易地搜尋、追蹤和定位出朋友和陌生人的位置。電腦犯罪者只要按幾下滑鼠，就能即時看到發送 Tweet 訊息的人、他們所在的位置、談論的內容、感興趣的事情和所使用的作業系統及應用程式。這些豐富的個人資訊能讓電腦犯罪者藉此發動目標式的攻擊。 McAfee Labs 預計在 2011 年間，在知名社交網站使用上述手法的電腦犯罪者將持續增加。

行動用途：使用者增加之處，就是攻擊集中出現之處。

目前行動裝置所受到的威脅尚算不多，2010 年間主要的威脅是 iPhone 的「jailbreaking」和 Zeus 的出現。隨著商務用行動裝置更為普及，再加上仍然使用傳統蜂巢式基礎結構和加密技術發展緩慢，McAfee Labs 預計 2011 年針對行動裝置的攻擊和威脅將會激增，使用戶和企業資料處於極高的風險。

Apple：將出現在攻擊雷達的範圍

過往而言，Mac 作業系統平台相對較少受到惡意攻擊者的注意，但是 McAfee Labs 作出警示，2011 年鎖定 Mac 的惡意軟體複雜度會持續提升。商務環境中廣為使用的 iPad 和 iPhone，加上用戶對這些裝置缺乏適當安全的瞭解，都會讓資料和用戶身份暴露的風險增加，使針對 Apple 的殭屍網路和木馬程式不斷出現。

應用程式：隱私就從眼前的電視外洩

新的網際網路電視 (Internet TV) 平台是 2010 年最被高度期待的裝置之一。但是由於使用者數目急遽增加，以及開發商想要「急於上市」，McAfee Labs 預測會有越來越多的可疑和惡意應用程式出現在最被廣為部署的媒體平台上，如 Google TV 。這些應用程式會鎖定或揭露隱私和身分識別資料，並且讓電腦犯罪者可以經由被駭或遭受控制的應用程式操縱多種實體裝置，最終將可提升殭屍網路的影響力。

複雜性以假亂真：下一個電腦病毒就可能是來自朋友

在 2011 年，更為複雜的惡意內容會偽裝成個人或合法的電子郵件或檔案，以欺騙沒有警覺性的受害者。「取得簽章」的惡意軟體偽裝成合法檔案的情形將更為普遍，它們看似來自朋友的通訊，事實卻是來自 Koobface 和 VBMania 等社交媒體的病毒。在 2011 年，以這種形式出現的威脅將會持續增加，並成為電腦犯罪者發動攻擊的另一個手法。 McAfee Labs 預測上述攻擊跟社交網路遭到濫用的情形增加有關，最終將超越電子郵件成為領先的攻擊媒介。

殭屍網路：收購合併的新面貌

殭屍網路持續從全球各地竊取看似無限供應的運算能量和頻寬。隨著數次成功關閉殭屍網路，如 Mariposa 、 Bredolab 和特定的 Zeus 殭屍網路，殭屍網路控制者必定會按照從電腦安全專業人員而來的壓力作出策略調整。 McAfee 預測最近 Zeus 和 SpyEye 的合併，使其躲避安全機制和執法部門監控的能力提高，因而產生更為複雜的殭屍程式。 McAfee Labs 還預測來年將會出現大量採用資料收集和資料移除功能的殭屍網路活動，而非只是單純發送垃圾郵件。

駭客行動主義：追隨維基解密的作法

自明年起基於政治動機而引發的攻擊將會激增，並更為精密。由於駭客行動都是由那些宣稱要脫離任何特定政府和團體的人所操縱的，更多組織將會走上維基解密的腳步，而且會在過程中應用社交網路而變得更有組織和策略。 McAfee Labs 認為駭客行動主義將在 2011 年起成為展現政治地位的新方式。

進階持續威脅：一個全新的類型

極光行動 (Operation Aurora) 宣告了進階持續威脅 (Advanced Persistent Threat,APT) 這個全新類型的出現，所指的是在國家/地區的支持或指導下進行的目標式電腦間諜或電腦破壞攻擊，而非出於純粹的經濟/犯罪或政治抗爭目的。 McAfee Labs 警告，與國家安全或全球性重大經濟活動有關的各型企業，都應該預期受到滲透力強且持續的 APT 攻擊，以竊取電子郵件存檔、文件存檔、智慧資產儲存庫和其他資料庫。

如需 McAfee Labs 的《2011 年威脅預測》完整報告，請參訪 http://www.mcafee.com 。