2011年安全的焦点会在哪里?内容、内容、还是内容,内容安全已经成为了2011年的主要安全问题。在互联网时代里,每个人打开电脑后基本都会做三件事情:打开电子邮箱、登录IM、浏览互联网。
当你打开电脑,你保存在电脑里的文档、照片、视频,你各类网络游戏、网上银行的账号、密码等等隐私信息就面临着来着互联网的威胁。如果这是你在公司里的电脑,那么里面的各类策划书、设计文档、调查数据等机密数据随时有可能被各类APT攻击所秘密窃取。
当你打开电子邮箱,看到最多的就是铺天盖地的垃圾邮件,然后是各类欺诈邮件。恶意邮件里面的网络链接、附件文件、电话号码都可能潜藏着未知的杀机,甚至连貌似熟悉的来信地址都可能是假冒的。
当你登录了QQ、MSN等即时通讯类工具后,那些诱人的信息链接、传输过来的文件都有可能是恶意攻击者的“探路先锋”。而当你开始浏览互联网时:挂马链接、钓鱼网站、Adobe Flash Player漏洞、病毒、木马、恶意程序、间谍软件、假冒杀毒软件……各类安全攻击纷纷来袭。Facebook、Twitter、开心网、微博……更成为了各类欺诈、盗窃机密信息的绝佳场所。
2011年用户通过电脑所看到的一切内容都面临着安全问题,而现在主流的恶意攻击都在针对着内容背后的高价值数据。互联网上的一切内容都是由各类数据所组成,恶意攻击者为了获取有价值的数据,就开始从人们日常最多接触的各方面互联网内容入手。网络里的内容数量庞大,可资利用的机会繁多,恶意攻击者在内容层面更易于发起种类繁多的混合攻击,而这也正是新互联网时代下恶意攻击的一个新特征。对于安全业界来说,这意味着安全防护的重点也需要向内容层面转移。攻防之间新的战争就此展开。
|