Web攻擊流行“雲安全”技術被濫用機率將增

近日，整合Web、郵件和資料安全防護解決方案提供商Websense釋出了對2009年的安全預測報告。其中值得注意的是，“雲安全”技術被濫用、Web應用和Web 2.0應用等被惡意利用的機率將大幅增加。

報告指出，以雲端計算技術為基礎的服務，如亞馬遜的Web服務、微軟的Azure 以及GoGrid等，為企業和使用者提供了簡單易用的基礎運算、可按需租用的儲存空間和大幅度的成本節省。但這些服務也引起了網路犯罪者和黑客們的高度關注，他們將利用這些技術和服務來達成其惡意目的。2009年，雲端計算技術被濫用的現象將會越來越多。該技術既可被用於簡單的垃圾郵件傳送，也可用來發起針對下載和資料上傳統計的惡意程式攻擊。

黑客們也將充分利用可編寫Web發動攻擊。目前，搜尋引擎Web API服務的發行在以破紀錄的速度釋出，但幾乎沒有什麼時間來進行測試。因此，在2009年，利用Web API服務來獲得信任、竊取使用者的資格證書或機密資訊的惡意攻擊將會增加。

同時，隨著允許使用者進行內容編輯的網站越來越流行、數量出現飛躍增長，這些網站很有可能導致Web垃圾和向blog、論壇和社交性網站傳送惡意內容的大幅度增加，這些內容包括搜尋引擎麻痺、惡意引誘傳播和網路欺詐等。此外，這些威脅和攻擊將被數種新的Web攻擊工具所整合，使黑客們可以發現那些存在漏洞、或者允許釋出惡意程式碼的網站。

其他2009年比較突出的安全威脅還包括: 黑客們將轉向分散式殭屍網路控制和惡意程式碼託管模式;對於具有“良好聲譽”網站的攻擊將會持續; 富網際網路應用系統（如Flash、Google Gears等）被惡意利用的機率增大。