少女，讓我來看看你的手相，我可以告訴你，明年你的桃花運在哪里。

如果有人這么對你說，請大吼一聲：“流氓，走開”。雷鋒網(wǎng)宅客頻道不能告訴你明年你的桃花運在哪里，但是可以告訴你明年安全威脅的重點在哪里。

什么？2016 年還要“待機”一個月，你就告訴我在 2017 年哪些坑不要踩？

是的，真相就是這么殘酷。為了早做預(yù)防，你有必要知道以下這些。首先，來一張圖壓壓驚，讓你做好心理準備：

下面，“神算子”將詳細作出以下預(yù)測，講解這些領(lǐng)域?qū)⑹艿皆鯓拥墓簟?br/>

預(yù)測1：云時代加速到來

隨著企業(yè)允許員工將可穿戴設(shè)備、虛擬現(xiàn)實和物聯(lián)網(wǎng)互聯(lián)設(shè)備等新技術(shù)接入網(wǎng)絡(luò)，同時云應(yīng)用和解決方案加快員工分散辦公的趨勢，辦公環(huán)境正在逐漸向現(xiàn)代化工作場所發(fā)生轉(zhuǎn)變。企業(yè)需要將安全重點從保護端點設(shè)備轉(zhuǎn)向針對所有應(yīng)用和服務(wù)的用戶和其信息安全。

預(yù)測2：互聯(lián)汽車將成為勒索軟件的攻擊目標(biāo)

隨著汽車開始具備互聯(lián)功能，黑客針對汽車發(fā)動大規(guī)模攻擊只是時間問題?？赡艹霈F(xiàn)的攻擊方式包括：劫持汽車索取贖金、通過獲取自動駕駛汽車的定位，以進行劫持、未經(jīng)授權(quán)的監(jiān)控、情報收集，以及其他可能針對汽車的安全威脅。此外，針對互聯(lián)汽車的攻擊，還將導(dǎo)致軟件廠商和汽車制造商之間的責(zé)任界定問題，這將對互聯(lián)汽車的未來發(fā)展產(chǎn)生長期影響。

預(yù)測3：企業(yè)物聯(lián)網(wǎng)設(shè)備將逐漸增多

除了留意企業(yè)計算機與移動設(shè)備的漏洞外，企業(yè)安全響應(yīng)團隊還需要考慮可作為網(wǎng)絡(luò)攻擊跳板的恒溫控制器和其他互聯(lián)設(shè)備的安全風(fēng)險。多年前，打印機服務(wù)器曾被用于發(fā)起攻擊。如今，幾乎企業(yè)中的所有設(shè)備都連接至互聯(lián)網(wǎng)，因此，企業(yè)需要妥善保護企業(yè)網(wǎng)絡(luò)中的設(shè)備，抵御網(wǎng)絡(luò)攻擊。

預(yù)測4：針對物聯(lián)網(wǎng) DDoS 攻擊增加

今年10月份發(fā)生的 Dyn 攻擊表明，大量物聯(lián)網(wǎng)設(shè)備并未采取安全保護措施，極易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備的逐步普及，網(wǎng)絡(luò)安全漏洞的風(fēng)險也將隨之增加。一旦未采取安全措施的設(shè)備進入市場，除非召回產(chǎn)品或發(fā)布安全更新，否則想要解決設(shè)備的安全問題幾乎不可能。鑒于市場中仍舊有大量設(shè)備在設(shè)計時缺少安全防護，針對物聯(lián)網(wǎng)發(fā)起的攻擊勢必將進一步增多。

預(yù)測5：企業(yè)網(wǎng)絡(luò)邊界將日益模糊

隨著員工對移動辦公需求越來越高，企業(yè)不應(yīng)該僅僅對內(nèi)部網(wǎng)絡(luò)提供安全保護。當(dāng)企業(yè)網(wǎng)絡(luò)連接至云，使用防火墻來保護單個網(wǎng)絡(luò)則變得沒有意義。未來，所有企業(yè)將轉(zhuǎn)向基于Wi-Fi和云的服務(wù)，企業(yè)將不會繼續(xù)投資在昂貴且非必要的網(wǎng)絡(luò)解決方案。

預(yù)測6：勒索軟件將對云實施攻擊

由于大量企業(yè)轉(zhuǎn)向基于云的存儲和服務(wù)，云正在成為網(wǎng)絡(luò)攻擊者獲利的攻擊目標(biāo)。由于傳統(tǒng)安全措施及防火墻無法對云進行保護，因此企業(yè)保護數(shù)據(jù)安全的方式也將發(fā)生改變。如果攻擊者對云進行攻擊，很可能對企業(yè)造成數(shù)百萬美元的損失和關(guān)鍵數(shù)據(jù)的丟失，因此，保護云安全變得越來越重要。

預(yù)測7：人工智能/機器學(xué)習(xí)需要擁有復(fù)雜大數(shù)據(jù)功能

2017 年，機器學(xué)習(xí)和人工智能將繼續(xù)保持增長。 Forrester 預(yù)測，2017 年，在人工智能領(lǐng)域的投資將增長 300%。與此同時，企業(yè)需要擁有更高的洞察力，同時增加人與機器之間的進一步協(xié)作。從安全角度看，人工智能與機器學(xué)習(xí)的發(fā)展將在多方面影響企業(yè)： 包括云中的端點和云中的機制。隨著新型機器學(xué)習(xí)和人工智能不斷涌入市場，企業(yè)所需要的解決方案必須能夠收集和分析不同企業(yè)、行業(yè)和地區(qū)中無數(shù)端點和攻擊傳感器的數(shù)據(jù)。這種解決方案將在教導(dǎo)機器如何學(xué)習(xí)應(yīng)對瞬息萬變的全球威脅戰(zhàn)線中發(fā)揮重要作用。

預(yù)測8：流氓國家或?qū)⑴c犯罪組織聯(lián)合謀取錢財，充實國庫

流氓國家或?qū)⑴c犯罪團伙勾結(jié)，謀取私利，例如，此前發(fā)生的 SWIFT 攻擊。這種威脅可能導(dǎo)致國家政治、軍事或金融系統(tǒng)癱瘓。

預(yù)測9：更多無文件惡意軟件（Fileless Malware）

無文件感染是一種無需使用任何類型的文件，便將惡意軟件直接寫入計算機的 RAM的惡意軟件。這種類型的惡意軟件很難被檢測出來，并且能夠經(jīng)常逃避入侵防御和防病毒程序的阻攔。此類攻擊在2016年有所增加，并將在2017年繼續(xù)蔓延，最常見的傳播方式是通過PowerShell攻擊進行蔓延。

預(yù)測10：SSL的濫用將導(dǎo)致使用HTTPS的釣魚網(wǎng)站增多

免費SSL認證的日趨流行，以及谷歌宣布將標(biāo)記僅采用 HTTP 協(xié)議的網(wǎng)站為不安全網(wǎng)站等趨勢，將會削弱網(wǎng)站安全標(biāo)準。這將導(dǎo)致惡意搜索引擎采取優(yōu)化措施，衍生出更多潛在的魚叉式網(wǎng)絡(luò)釣魚和惡意軟件程序。

預(yù)測11：無人機將被用于間諜行動與爆炸性攻擊

無人機被利用這種情況將有可能在 2017 年發(fā)生，未來更有可能愈演愈烈。到 2025 年，很可能出現(xiàn)“無人機劫持”的情況 —— 通過攔截?zé)o人機信號并改變無人機航向，從而達到攻擊者的非法目的。鑒于這種可能性，未來將出現(xiàn)能夠控制無人機GPS和其他重要系統(tǒng)的“反無人機”攻擊技術(shù)。

以上主要結(jié)論來自賽門鐵克安全團隊對 2017 年及未來幾年網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的安全威脅趨勢進行的預(yù)測。賽門鐵克公司大中華區(qū)總裁陳毅威還對雷鋒網(wǎng)宅客頻道表示，這一年來，他對網(wǎng)絡(luò)安全行業(yè)的深刻感受是：第一，網(wǎng)絡(luò)安全市場火起來了；第二，黑客的攻擊技術(shù)越來越厲害。

雖然，這些預(yù)測缺少細節(jié)部分，比如，賽門鐵克公司大中華區(qū)首席運營官羅少輝就對雷鋒網(wǎng)說，無法準確預(yù)測黑客將從哪幾個聯(lián)網(wǎng)部件對互聯(lián)網(wǎng)汽車進行攻擊，但可以肯定的是，一定會有攻擊，因為此前針對特斯拉汽車的攻擊就有一部分發(fā)生在云端。

這些預(yù)測到底準不準？需要時間來驗證，最好的情況是，如果你了解并預(yù)防，則不需要通過自己付出的代價來驗證——別人的也行。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。