2009安全预测

　　通过分析2008年的安全趋势和恶意软件作者所喜欢使用的技术，可以帮助我们预测2009年的安全形势。这些新安全威胁中有一些已经开始出现，用户需要对它们加以警惕，以保证在2009年具有非常好的安全防护。

　　借经济危机发起安全攻击

　　通过上文我们已经知道，热点事件正在被恶意分子利用来诱惑攻击对象。因此我们可以轻松预测，经济危机将是2009年新攻击行为的“幌子”。我们将看到会出现大量声称可以帮助你轻松获得贷款或工作机会的电子邮件。不幸的是，那些遭受经济危机沉重打击而丢失工作的人，也成为恶意分子的主要攻击对象。

　　高级Web威胁

　　现有Web服务的数量在不断增长，浏览器将继续迎来更多的脚本语言。因此，新的基于Web的安全威胁数量将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。

　　另外，随着更多用户开始使用手机来访问互联网，Web攻击对恶意分子的诱惑将更大。目前已经出现了专门针对智能手机的恶意攻击软件伪装称免费应用工具和游戏来欺骗用户，在2009年将出现更多真正的恶意手机攻击。据安全厂商Sophos预测，苹果iPhone和今年新推出的谷歌G1手机尚未成为明显的攻击目标，因此黑客可能希望借此来“扬名立万”。

　　社交网站

　　社交网站已经逐渐成为黑客活跃的乐土，以窃取用户帐号信心为目的的钓鱼邮件，以及使用社交网站内容作为攻击载体的行为越来越多。据调查数据显示，2009年垃圾邮件将更加高级，通过使用合法名称和更隐蔽的手法来欺骗用户。新的垃圾邮件可能根据攻击对象真实信息进行伪装，甚至可以伪装成来自于社交网站用户的好友。一旦其中一个用户被感染，该安全威胁可以迅速通过此用户的社交网络迅速传播。企业IT部门需要对这种攻击类型保持高度警惕，因为现在员工在单位使用社交网站的情况已经非常普遍。

　　我们与互联网安全威胁之间的斗争仍将十分激烈。尽管没有人对未来的情况了如指掌，但是通过总结过去的攻击案例，找出安全威胁的发展趋势，可以有助于我们对未来攻击的发展方向作出有根据的预测。