网络安全趋势：恶意软件未来走向何方？

 　　【IT168 专稿】每天都有信息被窃取，同样的网络钓鱼、蠕虫攻击每天都在发生，这是一个永无止境的你攻我防的时代。那么，恶意软件的未来将走向何方?下面，我们将为你提供恶意软件未来发展的几种可能：

　　间接伤害

　　Identity Finder公司——DLP信息泄露防护产品供应商，CEO Todd Feinman表示，诸如Anonymous等组织并不是以追逐金钱为目的。他们仅仅想给自己设定的目标造成困难，这些目标可能是政府部门，也有可能是司法机构，更有可能是各类企业。但是，但他们将获取到的个人信息张布出来之后，会被那些低水平的不法分子加以利用，从而带来非法损害。“在一个网站上，AntiSec曾站出来说到‘我们并不关心是否会造成间接伤害’如果会发生，就随它去吧。”Feinman说到。

　　信息透明

　　专家一致认为，未来恶意软件造成的损害将不是其本身会给潜在受害者带来多少损失。“当人们信任社交网络的时候，他们并不十分了解其带来的后果会是什么。现在，你对过去不了解你的人认识的更加充分，” RSA会议委员会主席Hugh Thompson博士如是说道。

　　“密码重置问题很容易被猜到，类似Ancestry.com的工具虽然不能帮助猜中问题的答案，但却为黑客提供了极为有用的信息，”

　　鲸钓

　　Blue Coat系统公司的研究实验室负责人Chris Larsen，提到了另外一个问题：他们的实验室捕获的最常见的社会工程攻击都采用了伪造的安全产品。他还解释说，社会网络不只是被用来针对个人。

　　拉森提及了一个利用公司高管的配偶进行攻击的不法侵害企图。其逻辑是，整个公司中至少有一个高管的PC在家中并没有得到有效安全防护，而且其PC还被用来与配偶共享。这就会为攻入企业提供后门。

　　“鲸钓趋势在不断上升，”赛门铁克高级智能分析师Paul Wood表示，“在几年前，每天发生的鲸钓次数一般为1到2次，而现在几乎每天都有80次之多。”