微软专家预测2008安全趋势 多数已获证实 (2)

安全2008未来

预测恶意软件的未来实际上是非常简单的。所有你要做的就是看清什么是增长趋势，然后弄明白什么样的技术和平台将会成为下一年的热门。

黑客只对热门的东西动手

如果苹果公司像我肯定的那样在2008年赢得更多市场份额，那么你能够预期会出现更多的苹果电脑恶意软件。苹果电脑的恶意软件呈现出大量的数量，苹果已经对Mac OS、Quicktime和其他的相关软件进行了更新或再次更新。苹果公司在2007年对超过200个漏洞进行了补丁。如果历史是对未来行为的好的判断，那么苹果公司将在2008年承受几次大规模的漏洞传播。

(编辑点评：确实，今天越来越多的黑客正在针对苹果发起攻击。)

Windows Vista将继续被攻击和利用。在2007年，公众所知的Vista的漏洞的数量与XP相比有所降低(和很多观察家所预测的一样)，但是数量并没有显著系降到任何人都觉得可以相当安全的操作该系统。2006和2007年是Microsoft Office漏洞的丰收年。(披露：本文作者Roger A Grimes为Microsoft全职工作)。因为SDL，我预期在2008年XP、Vista和Office的漏洞会减少。

(编辑点评：从目前技术来看，还无法制造出没有漏洞的产品。至于“减少”，就要看从哪个角度看喽。)

当然，无论一个操作系统有多安全，绝大多数的漏洞会继续依赖于社交用户来安装他们不应该安装的东西。像我在以前几个专栏中报导的，客户端攻击组成了超过百分之九十的恶意损害危害。我没看到有任何改变：客户行为是很难改变的。

去年我预测，使用电子邮件载体进行恶意软件的传播会减少，对网页的利用会增加。唯一能够真正惊人的是完全合法的商业网站被用来传播恶意软件的绝对数字。

(编辑点评：今年越来越多的知名网站遭遇挂马，由于人们对知名网站的信任，因此而带来的危害也愈加凸显。详情点击《专题：知名网站频遭黑客挂马　Web安全拉警报》)

应用程序方面的漏洞会继续增加。Quicktime、RealPlayer、Flash和 Windows Media Player在今年都有明显的漏洞，而数字仍有上升趋势。对漏洞的攻击将会继续以VoIP为目标(Skype或类似的)和社交门户(YouTube、Facebook、Myspace等等)，同时木马病毒继续广泛增加。

(编辑点评：这一阵越来越多的人遭遇了Flash Player漏洞引发的入侵攻击。详情点击《专题：Adobe Flash Player漏洞　你打补丁了么》)

2008年会最终会成为手机病毒的大规模爆发年吗？iPhone的流行几乎主宰了这会发生，但如果是这种情况，我现在就会预言一个主要的iPod的病毒。每年都有数十名的计算机安全预言家预测一个手机病毒会使全世界恐慌。但是我们已经从1999年一个广泛传播的木马病毒袭击了日本的DoCoMo手机就开始预测了。我不指望这会发生。它会发生在当手机比计算机更加流行的用于网络银行和商业交易时。(这会发生的，我只是不觉得这会在今年发生)。

因此，期待明年会发生更多一样的事情吧。我看不到任何形势发生了变化。计算机安全厂商不太可能让你显著的更加安全，而罪犯已经在做的事情对他们来说已经相当好了，因此他们无需改变战略。

编后语：文章作者Roger A Grimes目前在Microsoft全职工作，经常就安全问题发表专栏文章。这是一篇年初的老文章，近来翻看发现预测的准确率还是蛮高，特此发布，好文共享之！

(责任编辑：李磊)