全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢科技今日發(fā)布了年度安全預(yù)測報(bào)告《模糊的邊界：趨勢科技對2014年及未來的安全預(yù)測》。該報(bào)告指出：2014年Android 應(yīng)用程序數(shù)量將達(dá)到300萬，且每個(gè)月都將發(fā)生一起重大的數(shù)據(jù)泄露事件，高級(jí)移動(dòng)金融服務(wù)及針對性攻擊也將加速發(fā)展。此外，萬物互聯(lián)和深度網(wǎng)絡(luò)對關(guān)鍵基礎(chǔ)設(shè)施的威脅以及層出不窮的安全挑戰(zhàn)同樣令人關(guān)注。該報(bào)告與趨勢科技斥資獨(dú)立打造的《2020》系列影片的預(yù)測相同，影片中呈現(xiàn)未來科技發(fā)展將如何影響全民的生活，還將爆發(fā)由于網(wǎng)絡(luò)新應(yīng)用蓬勃發(fā)展而引發(fā)跨越實(shí)體與虛擬界線的信息安全防御戰(zhàn)。

趨勢科技(中國區(qū))首席技術(shù)總監(jiān)蔡昇欽表示：“我們看到威脅的復(fù)雜性正日益擴(kuò)展，這將會(huì)對個(gè)人、企業(yè)及政府機(jī)構(gòu)產(chǎn)生同樣的影響。從移動(dòng)金融服務(wù)漏洞和APT攻擊，到日益嚴(yán)重的隱私問題和每個(gè)月都有可能發(fā)生的重大泄密事件，2014年注定是網(wǎng)絡(luò)犯罪層出不窮的一年。此外，我們還將看到萬物互聯(lián)的蓬勃發(fā)展，在歷經(jīng)十年發(fā)展后，萬物互聯(lián)將成為技術(shù)進(jìn)步大潮到來的前奏曲。”

移動(dòng)惡意軟件的風(fēng)險(xiǎn)將會(huì)大幅上升

由于智能移動(dòng)設(shè)備的迅速普及，以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用市場的高度繁榮，移動(dòng)惡意軟件將得到更大的發(fā)展空間。趨勢科技預(yù)計(jì)，2014年惡意和高風(fēng)險(xiǎn)的Android應(yīng)用程序數(shù)量將達(dá)到300萬，這些應(yīng)用程序會(huì)通過竊取個(gè)人隱私數(shù)據(jù)、違規(guī)獲得系統(tǒng)關(guān)鍵權(quán)限等方式對用戶的移動(dòng)生活產(chǎn)生威脅。

此外，趨勢科技還預(yù)計(jì)移動(dòng)惡意軟件不只是持續(xù)瘋狂增長，還會(huì)間接的影響其它平臺(tái)和設(shè)備。這意味著用戶不僅要驗(yàn)證移動(dòng)應(yīng)用環(huán)境的安全性，還需要采取更加全面的網(wǎng)絡(luò)安全解決方案來保護(hù)PC、智能家居等其它智能設(shè)備。

萬物互聯(lián)的興起會(huì)導(dǎo)致安全威脅不斷出現(xiàn)

報(bào)告中也關(guān)注到了萬物互聯(lián)的興起，萬物互聯(lián)注定將成為個(gè)人技術(shù)的游戲規(guī)則顛覆者，這一點(diǎn)已眾所周知。從2014年到未來的一段時(shí)間內(nèi)，隨著通過包括智能手表和智能眼鏡在內(nèi)的可穿戴技術(shù)實(shí)現(xiàn)的增強(qiáng)現(xiàn)實(shí)技術(shù)應(yīng)用持續(xù)激增，到2020年，因身份竊取帶來的大規(guī)模網(wǎng)絡(luò)犯罪很有可能會(huì)變?yōu)楝F(xiàn)實(shí)。趨勢科技預(yù)計(jì)，萬物互聯(lián)的興起會(huì)導(dǎo)致互聯(lián)網(wǎng)安全威脅出現(xiàn)，但大規(guī)模的威脅和和數(shù)據(jù)泄露暫時(shí)不會(huì)爆發(fā)。同時(shí)，萬物互聯(lián)也將導(dǎo)致類似“深網(wǎng)”的執(zhí)法難題，給網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定提出了更嚴(yán)峻的挑戰(zhàn)。

該現(xiàn)實(shí)就是趨勢科技《2020》影片的真實(shí)上演，這部基于趨勢科技與“歐洲刑警組織”(Europol) 及“國際網(wǎng)絡(luò)安全防護(hù)聯(lián)盟”（簡稱ICSPA）共同合作推出的重量級(jí)信息安全白皮書《2020》制作的影片，展示了人類因?yàn)檫^度依賴技術(shù)導(dǎo)致的未來景象，目的是促使利益相關(guān)方立即采取措施應(yīng)對迫在眉睫的網(wǎng)絡(luò)漏洞。

此外，趨勢科技針對 2014 年的主要預(yù)測還包括：
? 通過移動(dòng)設(shè)備進(jìn)行的金融服務(wù)將遭受更多中間人(Man-In-The-Middle，簡稱 MITM)攻擊，因此基本的雙重認(rèn)證已不足以防范威脅
? 網(wǎng)絡(luò)犯罪將越來越多地使用APT攻擊方法，例如：利用公開咨詢和高度定制化的魚叉式網(wǎng)絡(luò)釣魚
? 在APT攻擊方面，我們將看到更多點(diǎn)擊劫持和水坑式攻擊，還有鎖定移動(dòng)設(shè)備為目標(biāo)的攻擊
? 專門針對Java 6和Windows XP這類使用廣泛、卻終止支援的軟件漏洞的攻擊將會(huì)增加。
? 公眾信任因?yàn)檎O(jiān)控這一真相被揭發(fā)而受到損害，這將導(dǎo)致需要付出大量努力才能恢復(fù)隱私
? 在解決四處泛濫的網(wǎng)絡(luò)犯罪問題上，深度網(wǎng)絡(luò)仍將使執(zhí)法機(jī)關(guān)苦惱不已