卡巴斯基实验室盘点2011十大安全事件

从黑客主义到Mac版恶意软件，2011年不乏博人眼球的IT安全事件。卡巴斯基实验室的专家总结了过去12个月重大安全事件和趋势，着重介绍了安全领域的最新发展。通过分析这些事件，我们可以对2012年做出预测。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu认为，去年最重要的安全事件如下：

1. “黑客主义”的兴起——黑客主义是2011年最重要的趋势之一，并毫无疑问将在2012年继续下去。

2. HBGary Federal公司被黑事件——证实了低强度密码、陈旧的软件系统以及云技术的应用可能造成安全噩梦。

3. 高级持续性威胁——这类攻击验证了一些强国已经很容易就研究出并使用网络间谍软件。

4. 针对Comodo和DigiNotar的攻击——证书发放机构（CA）的信任度面临危险，未来，针对CA的攻击可能会更普遍。而且，采用数字签名的恶意软件可能会更多的出现。

5. Duqu和Stuxnet——目前最先进的网络武器，它们的出现是否意味着网络冷战时代的开启？

6. 索尼PSN网络被黑事件——云端数据储存所面临的最新威胁。虽然通过云端，用户的个人信息可以在其他地方借助互联网非常方便地访问，但是一旦设置错误或遇到安全问题，这些数据很容易被窃。

7. 僵尸网络的关闭和打击网络犯罪的战斗针对这些网络犯罪行为的打击，使得网络犯罪集团意识到进行网络诈骗活动并不再是无风险的。但是，每次针对这些犯罪行为进行打击时，却显示出当今立法系统的局限。

8. 安卓恶意软件数量增加有多个因素使得安卓系统容易遭受恶意攻击，其中包括：市场占有率增长迅速、大量免费的关于该平台的技术资料以及谷歌安卓电子市场的应用筛选不严格，使得上传恶意程序非常容易。

9. CarrierIQ事件你是否清楚自己移动设备上运行着什么程序呢？这一事件让我们意识到对于控制我们所使用硬件的幕后者，我们知之甚少。

10. Mac系统下的恶意软件PC系统下的威胁（其中流氓反病毒程序是最常见的类别）被移植到了Mac平台下，这同样是2011年一大趋势。

“我选择这些事件，是因为它们是2011年安全领域里的绝对主角，并且在不远的将来，仍将继续在网络安全领域扮演重要角色。”Costin Raiu 解释说：“其中涉及黑客主义者集团、安全公司以及超级大国互相对抗，进行网络间谍行为的高级持续性威胁，此外，还包括软件和游戏开发商（如Adobe、微软和索尼）、执法机关、传统的网络罪犯、安卓系统开发商Google以及Mac OS X平台开发商苹果公司。这些IT领域的明星在2012年的安全大戏中，仍将继续吸引大家的眼球。”

文章来源于lcx.cc:卡巴斯基实验室盘点2011十大安全事件

相关推荐: 【转载】HDWiki百科程序后台拿webshell漏洞

发现者： unknownman@t00ls 发现时间： 很久前了 涉及系统： HDWiki所有版本 漏洞描述： HDWiki采用了模板机制，模板编译后会保存到data/view目录下，为php文件，之后展现模板时又include之，导致可以拿webshell …