好幾次在跟安全企業(yè)的人聊天時，雷鋒網(wǎng)耿直地問：“有人說（其實(shí)是……你懂的），安全企業(yè)賣產(chǎn)品和服務(wù)要靠‘安全恐嚇’，你們怎么看？”

所謂“安全恐嚇”，就是告訴你這事有多么多么嚴(yán)重，趕緊做好防御措施，不然你就可能中招哦。

其實(shí)，不少人可憐兮兮地回復(fù)：“唉，其實(shí)我們也是說實(shí)話。沒出事就是最好的事，但沒出事，現(xiàn)世安穩(wěn)，歲月靜好，也許就沒法感受威脅的緊迫和重要性?！?/p>

其實(shí)，有一種后悔叫“早知道我就……”

這是一種矛盾，世間沒有后悔藥，也不能瞎吃藥。這次，雷鋒網(wǎng)不是要替安全公司賣產(chǎn)品和服務(wù)，而是叫一聲“狼來了”。狼到底有沒有來，你看了就知道。

2016年11月，雷鋒網(wǎng)曾報道《 2017 黑客大預(yù)言：病毒傳播無需文件，無人機(jī)可能成為炸彈》，文里提出了十一個預(yù)測：

云時代加速到來

互聯(lián)汽車將成為勒索軟件的攻擊目標(biāo)

企業(yè)物聯(lián)網(wǎng)設(shè)備將逐漸增多

針對物聯(lián)網(wǎng) DDoS 攻擊增加

企業(yè)網(wǎng)絡(luò)邊界將日益模糊

勒索軟件將對云實(shí)施攻擊

人工智能/機(jī)器學(xué)習(xí)需要擁有復(fù)雜大數(shù)據(jù)功能

流氓國家或?qū)⑴c犯罪組織聯(lián)合謀取錢財，充實(shí)國庫

更多無文件惡意軟件（Fileless Malware）

SSL的濫用將導(dǎo)致使用HTTPS的釣魚網(wǎng)站增多

無人機(jī)將被用于間諜行動與爆炸性攻擊

2017年，這些新聞果不其然就爆了出來，來回顧下雷鋒網(wǎng)辛苦耕耘的一年：

58同城被爆簡歷數(shù)據(jù)泄露：700元的惡意爬蟲軟件可采集全國簡歷數(shù)據(jù)

開房要謹(jǐn)慎：凱悅酒店數(shù)據(jù)泄露，殃及中國18家酒店

暗網(wǎng)千元賤賣億條疑似優(yōu)酷賬號 優(yōu)酷回應(yīng)“貨不對版”

香港宮頸癌疫苗斷貨，竟因黑客攻擊？

粉絲笑醒，HBO 哭死：黑客威脅泄露《權(quán)力的游戲》大結(jié)局

5700萬名用戶及司機(jī)信息被泄，Uber 付黑客 10 萬美元封口費(fèi)

深圳酷視 17.5 萬個安防攝像頭被曝漏洞，一言不合被直播

……

章魚“保羅”已經(jīng)狗帶，但是做上述預(yù)測的賽門鐵克還在。

8月，曾有媒體統(tǒng)計全球網(wǎng)絡(luò)安全年收入超 10 億美元以上的 15 家公司，賽門鐵克以 36 億美元的營收位居榜首。賽門鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普見到這個數(shù)字一點(diǎn)都不吃驚，他對雷鋒網(wǎng)說：“今年三季度的賬還沒出來，我只能說，比去年多?！?/p>

既然賽門鐵克這么會掙錢，那它對 2018 年的趨勢預(yù)測還是要看一看的。從另一個角度看，至少這些預(yù)測能代表其非常關(guān)注的領(lǐng)域。

以下是會掙錢的賽門鐵克對 2018 年安全威脅趨勢的預(yù)測。

1.比特幣都10萬一個了，小心你的錢包

區(qū)塊鏈技術(shù)將具有加密數(shù)字貨幣以外的用途，但網(wǎng)絡(luò)攻擊者將專攻貨幣和兌換。

隨著越來越多的被運(yùn)用于跨銀行結(jié)算和物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈技術(shù)最終會在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。但這些應(yīng)用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。

除了攻擊區(qū)塊鏈本身以外，網(wǎng)絡(luò)罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。這些都是最容易攻擊的目標(biāo)，并且能夠給網(wǎng)絡(luò)罪犯帶來豐厚的回報。除此之外，受害者也會被引誘在計算機(jī)和移動設(shè)備上安裝虛擬貨幣挖礦機(jī)，從而將CPU和電源控制權(quán)轉(zhuǎn)移到網(wǎng)絡(luò)罪犯，用以牟利。

2.不說 AI 和 ML 就好像很 low? 攻擊者也會這一手

網(wǎng)絡(luò)攻擊者將利用人工智能(AI)與機(jī)器學(xué)習(xí)(ML)技術(shù)發(fā)起攻擊。

當(dāng)下，在討論網(wǎng)絡(luò)安全議題時，必然會討論到人工智能和機(jī)器學(xué)習(xí)技術(shù)。然而，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專注于如何將這些技術(shù)用于保護(hù)和偵測機(jī)制。

明年，這種情況將發(fā)生變化，網(wǎng)絡(luò)罪犯將會利用人工智能和機(jī)器學(xué)習(xí)發(fā)動攻擊。這將會是第一年，我們在網(wǎng)絡(luò)安全領(lǐng)域看到人工智能和人工智能比拼的一年。網(wǎng)絡(luò)罪犯將會使用人工智能發(fā)動攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

3.間諜和情報機(jī)構(gòu)瞄準(zhǔn)供應(yīng)鏈攻擊

針對供應(yīng)鏈的攻擊將成為主流。

供應(yīng)鏈攻擊一直是傳統(tǒng)間諜活動和信號情報運(yùn)作的主要構(gòu)成，攻擊對象主要為上游承包商、系統(tǒng)、公司和供應(yīng)商。國家黑客利用人工智能攻擊供應(yīng)鏈中最薄弱的一環(huán)，而這類攻擊已經(jīng)被證明具有很高的成功率。

供應(yīng)鏈攻擊正在逐漸進(jìn)入網(wǎng)絡(luò)犯罪空間，并成為主流。借助供應(yīng)商、承包商、合作伙伴和關(guān)鍵人物的公開可用信息，網(wǎng)絡(luò)罪犯能夠在供應(yīng)鏈中輕松找到受害者，并向最薄弱的一環(huán)發(fā)起攻擊。2016 年和 2017 年發(fā)生了多起高調(diào)攻擊，2018 年網(wǎng)絡(luò)犯罪分子將大量使用供應(yīng)鏈攻擊。

4.無文件(File-less)和輕文件(File-light）惡意軟件爆發(fā)

在 2016 年和 2017 年，無文件和輕文件惡意軟件不斷增長，攻擊者將目標(biāo)瞄準(zhǔn)防御措施較低的企業(yè)。

由于較少的入侵指標(biāo)( IoC)、受害者所使用的工具，以及他們復(fù)雜無章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防御。類似于早期的勒索軟件，當(dāng)少數(shù)網(wǎng)絡(luò)罪犯成功勒索后，這便激發(fā)了其他網(wǎng)絡(luò)罪犯的興趣。

如同淘金熱一般，現(xiàn)在更多網(wǎng)絡(luò)罪犯正在爭相使用這些相同的技術(shù)來發(fā)動攻擊。雖然無文件和輕文件惡意軟件與傳統(tǒng)惡意軟件不在一個數(shù)量級上，但也會構(gòu)成巨大的威脅，導(dǎo)致這些惡意軟件在 2018 年大爆發(fā)。

5.企業(yè)仍將難以確保軟件即服務(wù)(SaaS)的安全性

隨著企業(yè)開始逐漸推行數(shù)字轉(zhuǎn)型戰(zhàn)略，并努力提高業(yè)務(wù)敏捷性，軟件即服務(wù)(SaaS)將繼續(xù)呈指數(shù)級增長。與此同時，SaaS的普及也會帶來諸多安全挑戰(zhàn)，這是由于在訪問控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面，不同 SaaS 應(yīng)用之間存在很大差異。

雖然這不是新出現(xiàn)的挑戰(zhàn)，并且許多安全問題也得到了充分了解，但企業(yè)仍舊難以有效解決這些問題，并需要繼續(xù)為此努力。結(jié)合全球監(jiān)管機(jī)構(gòu)發(fā)布的新的有關(guān)隱私和數(shù)據(jù)防護(hù)的規(guī)范，企業(yè)或?qū)⒚媾R違反相關(guān)條例所帶來嚴(yán)重的處罰，和更嚴(yán)重的聲譽(yù)受損的風(fēng)險。

6.數(shù)據(jù)泄露會更多：由錯誤、違規(guī)和設(shè)計引起

企業(yè)仍將難以確?；A(chǔ)設(shè)施即服務(wù)(IaaS)的安全性。

基礎(chǔ)設(shè)施即服務(wù)(IaaS)已經(jīng)徹底改變了企業(yè)的業(yè)務(wù)運(yùn)營方式，在敏捷性、可擴(kuò)展性、創(chuàng)新性和安全性等方面為企業(yè)帶來諸多優(yōu)勢。同時，它也帶來了巨大的風(fēng)險，簡單的錯誤即可導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露或?qū)е抡麄€系統(tǒng)淪陷。

IaaS層面以上的安全控制雖然是客戶的責(zé)任，但傳統(tǒng)控制措施卻難以與之良好對接，造成混亂、錯誤和設(shè)計問題，導(dǎo)致用戶無法高效或適當(dāng)?shù)貞?yīng)用控制措施，并忽略新的控制措施。

2018 年，我們或?qū)⒖吹礁鄶?shù)據(jù)泄露事件，企業(yè)也將竭力通過改變安全策略，以更好適用于IaaS。

7.企業(yè)：比起勒索軟件，更怕金融木馬

金融木馬對企業(yè)所造成的損失仍將超過勒索軟件。

金融木馬是網(wǎng)絡(luò)罪犯牟取厚利的第一批惡意軟件。初期，它只是被用作證書竊取工具，如今已經(jīng)演變成高級攻擊框架，能夠針對多銀行及多銀行系統(tǒng)，發(fā)送影子交易并且隱藏自己的蹤跡。金融木馬已經(jīng)被證明能夠幫助網(wǎng)絡(luò)罪犯牟取豐厚的利潤。

當(dāng)下，隨著銀行業(yè)務(wù)向移動應(yīng)用的遷移，網(wǎng)絡(luò)罪犯現(xiàn)在正將攻擊方向轉(zhuǎn)向這些平臺，以提高攻擊的有效性。網(wǎng)絡(luò)罪犯將從金融木馬獲得高于勒索軟件所帶來的更客觀的利潤。

8.嘻嘻，家里貴的 IoT 設(shè)備用得 6？那勒索軟件很愛你哦

昂貴的家庭設(shè)備將成為勒索軟件的劫持目標(biāo)。

勒索軟件已成為一個重大難題，是現(xiàn)代互聯(lián)網(wǎng)的主要威脅之一，網(wǎng)絡(luò)罪犯可通過鎖定用戶文件和系統(tǒng)牟取巨大的利益。在豐厚利益的誘惑下，越來越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。

不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯還希望通過利用不斷增長的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的受害者。智能電視、智能玩具和其他智能設(shè)備會造成數(shù)以千計的金錢損失，這是由于用戶一般意識不到這些設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

9.技術(shù)好的黑客是：不影響設(shè)備正常使用，但無聲無息成肉雞

IoT 設(shè)備將遭受劫持并用于 DDoS 攻擊。

2017 年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS 攻擊。

明年，這種情況不會改善，網(wǎng)絡(luò)罪犯仍會尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來發(fā)動攻擊。

此外，攻擊者還會劫持設(shè)備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。 

10.IoT 設(shè)備將提供對家庭網(wǎng)絡(luò)的持續(xù)訪問

除了 DDoS 攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對受害者網(wǎng)絡(luò)的持續(xù)訪問。

家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認(rèn)設(shè)置，也不會像更新計算機(jī)一樣持續(xù)對物聯(lián)網(wǎng)設(shè)備進(jìn)行更新。持續(xù)訪問意味著無論受害者清理設(shè)備或保護(hù)計算機(jī)，攻擊者將始終能夠通過后門訪問受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

王景普建議企業(yè)：

1.將人工智能與機(jī)器學(xué)習(xí)技術(shù)用于監(jiān)測及可預(yù)測性控制。友情提醒：黑客在用，友商在用。

2.使用高級工具來應(yīng)對無文件與輕文件惡意軟件

3.為IaaS與SaaS部署云端專用工具與控件

4.制定物聯(lián)網(wǎng)安全策略

5.關(guān)注用戶威脅：教育、電子郵件安全、多重身份認(rèn)證

事實(shí)上，王景普稱，賽門鐵克幾乎覆蓋了安全領(lǐng)域 90 %的產(chǎn)品和服務(wù)類型。雷鋒網(wǎng)與賽門鐵克確認(rèn)，他們“非常關(guān)注”云安全和物聯(lián)網(wǎng)安全。這一點(diǎn)從王的建議及賽門鐵克對 2018年的網(wǎng)絡(luò)安全趨勢預(yù)測中也可體現(xiàn)。

9 月下旬，賽門鐵克剛發(fā)布了一款針對云安全的集成網(wǎng)絡(luò)防御策略產(chǎn)品，這個產(chǎn)品通過 API 接口實(shí)現(xiàn)第三方安全產(chǎn)品的集成，并把不同的安全產(chǎn)品設(shè)備的日志導(dǎo)入 SIEM 平臺上進(jìn)行大數(shù)據(jù)安全分析。在物聯(lián)網(wǎng)安全落地方面，王稱，現(xiàn)在有一個不錯的車聯(lián)網(wǎng)安全解決方案正在推進(jìn)中。

另外，賽門鐵克已經(jīng)在海外發(fā)布了一款安全路由的家用產(chǎn)品，之前售價為 299 美元，現(xiàn)在為 259 美元。相比國內(nèi)安全路由的價格，這個價格可以說并不“親民”。問及與同類產(chǎn)品的差異，王認(rèn)為，賽門鐵克背后的大數(shù)據(jù)以及在世界各國部署的探針數(shù)，其他同類產(chǎn)品無法匹敵。

想了解更多網(wǎng)絡(luò)安全新聞？歡迎關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。