好幾次在跟安全企業(yè)的人聊天時(shí)，雷鋒網(wǎng)耿直地問(wèn)：“有人說(shuō)（其實(shí)是……你懂的），安全企業(yè)賣(mài)產(chǎn)品和服務(wù)要靠‘安全恐嚇’，你們?cè)趺纯?？?/p>

所謂“安全恐嚇”，就是告訴你這事有多么多么嚴(yán)重，趕緊做好防御措施，不然你就可能中招哦。

其實(shí)，不少人可憐兮兮地回復(fù)：“唉，其實(shí)我們也是說(shuō)實(shí)話。沒(méi)出事就是最好的事，但沒(méi)出事，現(xiàn)世安穩(wěn)，歲月靜好，也許就沒(méi)法感受威脅的緊迫和重要性?！?/p>

其實(shí)，有一種后悔叫“早知道我就……”

這是一種矛盾，世間沒(méi)有后悔藥，也不能瞎吃藥。這次，雷鋒網(wǎng)不是要替安全公司賣(mài)產(chǎn)品和服務(wù)，而是叫一聲“狼來(lái)了”。狼到底有沒(méi)有來(lái)，你看了就知道。

2016年11月，雷鋒網(wǎng)曾報(bào)道《 2017 黑客大預(yù)言：病毒傳播無(wú)需文件，無(wú)人機(jī)可能成為炸彈》，文里提出了十一個(gè)預(yù)測(cè)：

云時(shí)代加速到來(lái)

互聯(lián)汽車(chē)將成為勒索軟件的攻擊目標(biāo)

企業(yè)物聯(lián)網(wǎng)設(shè)備將逐漸增多

針對(duì)物聯(lián)網(wǎng) DDoS 攻擊增加

企業(yè)網(wǎng)絡(luò)邊界將日益模糊

勒索軟件將對(duì)云實(shí)施攻擊

人工智能/機(jī)器學(xué)習(xí)需要擁有復(fù)雜大數(shù)據(jù)功能

流氓國(guó)家或?qū)⑴c犯罪組織聯(lián)合謀取錢(qián)財(cái)，充實(shí)國(guó)庫(kù)

更多無(wú)文件惡意軟件（Fileless Malware）

SSL的濫用將導(dǎo)致使用HTTPS的釣魚(yú)網(wǎng)站增多

無(wú)人機(jī)將被用于間諜行動(dòng)與爆炸性攻擊

2017年，這些新聞果不其然就爆了出來(lái)，來(lái)回顧下雷鋒網(wǎng)辛苦耕耘的一年：

58同城被爆簡(jiǎn)歷數(shù)據(jù)泄露：700元的惡意爬蟲(chóng)軟件可采集全國(guó)簡(jiǎn)歷數(shù)據(jù)

開(kāi)房要謹(jǐn)慎：凱悅酒店數(shù)據(jù)泄露，殃及中國(guó)18家酒店

暗網(wǎng)千元賤賣(mài)億條疑似優(yōu)酷賬號(hào) 優(yōu)酷回應(yīng)“貨不對(duì)版”

香港宮頸癌疫苗斷貨，竟因黑客攻擊？

粉絲笑醒，HBO 哭死：黑客威脅泄露《權(quán)力的游戲》大結(jié)局

5700萬(wàn)名用戶及司機(jī)信息被泄，Uber 付黑客 10 萬(wàn)美元封口費(fèi)

深圳酷視 17.5 萬(wàn)個(gè)安防攝像頭被曝漏洞，一言不合被直播

……

章魚(yú)“保羅”已經(jīng)狗帶，但是做上述預(yù)測(cè)的賽門(mén)鐵克還在。

8月，曾有媒體統(tǒng)計(jì)全球網(wǎng)絡(luò)安全年收入超 10 億美元以上的 15 家公司，賽門(mén)鐵克以 36 億美元的營(yíng)收位居榜首。賽門(mén)鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普見(jiàn)到這個(gè)數(shù)字一點(diǎn)都不吃驚，他對(duì)雷鋒網(wǎng)說(shuō)：“今年三季度的賬還沒(méi)出來(lái)，我只能說(shuō)，比去年多?！?/p>

既然賽門(mén)鐵克這么會(huì)掙錢(qián)，那它對(duì) 2018 年的趨勢(shì)預(yù)測(cè)還是要看一看的。從另一個(gè)角度看，至少這些預(yù)測(cè)能代表其非常關(guān)注的領(lǐng)域。

以下是會(huì)掙錢(qián)的賽門(mén)鐵克對(duì) 2018 年安全威脅趨勢(shì)的預(yù)測(cè)。

1.比特幣都10萬(wàn)一個(gè)了，小心你的錢(qián)包

區(qū)塊鏈技術(shù)將具有加密數(shù)字貨幣以外的用途，但網(wǎng)絡(luò)攻擊者將專攻貨幣和兌換。

隨著越來(lái)越多的被運(yùn)用于跨銀行結(jié)算和物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈技術(shù)最終會(huì)在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。但這些應(yīng)用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。

除了攻擊區(qū)塊鏈本身以外，網(wǎng)絡(luò)罪犯還將會(huì)攻擊存在漏洞的貨幣交換和用戶錢(qián)包。這些都是最容易攻擊的目標(biāo)，并且能夠給網(wǎng)絡(luò)罪犯帶來(lái)豐厚的回報(bào)。除此之外，受害者也會(huì)被引誘在計(jì)算機(jī)和移動(dòng)設(shè)備上安裝虛擬貨幣挖礦機(jī)，從而將CPU和電源控制權(quán)轉(zhuǎn)移到網(wǎng)絡(luò)罪犯，用以牟利。

2.不說(shuō) AI 和 ML 就好像很 low? 攻擊者也會(huì)這一手

網(wǎng)絡(luò)攻擊者將利用人工智能(AI)與機(jī)器學(xué)習(xí)(ML)技術(shù)發(fā)起攻擊。

當(dāng)下，在討論網(wǎng)絡(luò)安全議題時(shí)，必然會(huì)討論到人工智能和機(jī)器學(xué)習(xí)技術(shù)。然而，有關(guān)人工智能和機(jī)器學(xué)習(xí)的討論都專注于如何將這些技術(shù)用于保護(hù)和偵測(cè)機(jī)制。

明年，這種情況將發(fā)生變化，網(wǎng)絡(luò)罪犯將會(huì)利用人工智能和機(jī)器學(xué)習(xí)發(fā)動(dòng)攻擊。這將會(huì)是第一年，我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域看到人工智能和人工智能比拼的一年。網(wǎng)絡(luò)罪犯將會(huì)使用人工智能發(fā)動(dòng)攻擊，并且用于探索受害者的網(wǎng)絡(luò)，而這通常是他們成功入侵受害者系統(tǒng)后最耗費(fèi)精力的環(huán)節(jié)。

3.間諜和情報(bào)機(jī)構(gòu)瞄準(zhǔn)供應(yīng)鏈攻擊

針對(duì)供應(yīng)鏈的攻擊將成為主流。

供應(yīng)鏈攻擊一直是傳統(tǒng)間諜活動(dòng)和信號(hào)情報(bào)運(yùn)作的主要構(gòu)成，攻擊對(duì)象主要為上游承包商、系統(tǒng)、公司和供應(yīng)商。國(guó)家黑客利用人工智能攻擊供應(yīng)鏈中最薄弱的一環(huán)，而這類攻擊已經(jīng)被證明具有很高的成功率。

供應(yīng)鏈攻擊正在逐漸進(jìn)入網(wǎng)絡(luò)犯罪空間，并成為主流。借助供應(yīng)商、承包商、合作伙伴和關(guān)鍵人物的公開(kāi)可用信息，網(wǎng)絡(luò)罪犯能夠在供應(yīng)鏈中輕松找到受害者，并向最薄弱的一環(huán)發(fā)起攻擊。2016 年和 2017 年發(fā)生了多起高調(diào)攻擊，2018 年網(wǎng)絡(luò)犯罪分子將大量使用供應(yīng)鏈攻擊。

4.無(wú)文件(File-less)和輕文件(File-light）惡意軟件爆發(fā)

在 2016 年和 2017 年，無(wú)文件和輕文件惡意軟件不斷增長(zhǎng)，攻擊者將目標(biāo)瞄準(zhǔn)防御措施較低的企業(yè)。

由于較少的入侵指標(biāo)( IoC)、受害者所使用的工具，以及他們復(fù)雜無(wú)章的行為，在很多情景下，這些威脅難以被阻止、跟蹤和防御。類似于早期的勒索軟件，當(dāng)少數(shù)網(wǎng)絡(luò)罪犯成功勒索后，這便激發(fā)了其他網(wǎng)絡(luò)罪犯的興趣。

如同淘金熱一般，現(xiàn)在更多網(wǎng)絡(luò)罪犯正在爭(zhēng)相使用這些相同的技術(shù)來(lái)發(fā)動(dòng)攻擊。雖然無(wú)文件和輕文件惡意軟件與傳統(tǒng)惡意軟件不在一個(gè)數(shù)量級(jí)上，但也會(huì)構(gòu)成巨大的威脅，導(dǎo)致這些惡意軟件在 2018 年大爆發(fā)。

5.企業(yè)仍將難以確保軟件即服務(wù)(SaaS)的安全性

隨著企業(yè)開(kāi)始逐漸推行數(shù)字轉(zhuǎn)型戰(zhàn)略，并努力提高業(yè)務(wù)敏捷性，軟件即服務(wù)(SaaS)將繼續(xù)呈指數(shù)級(jí)增長(zhǎng)。與此同時(shí)，SaaS的普及也會(huì)帶來(lái)諸多安全挑戰(zhàn)，這是由于在訪問(wèn)控制、數(shù)據(jù)控制、用戶行為和數(shù)據(jù)加密等方面，不同 SaaS 應(yīng)用之間存在很大差異。

雖然這不是新出現(xiàn)的挑戰(zhàn)，并且許多安全問(wèn)題也得到了充分了解，但企業(yè)仍舊難以有效解決這些問(wèn)題，并需要繼續(xù)為此努力。結(jié)合全球監(jiān)管機(jī)構(gòu)發(fā)布的新的有關(guān)隱私和數(shù)據(jù)防護(hù)的規(guī)范，企業(yè)或?qū)⒚媾R違反相關(guān)條例所帶來(lái)嚴(yán)重的處罰，和更嚴(yán)重的聲譽(yù)受損的風(fēng)險(xiǎn)。

6.數(shù)據(jù)泄露會(huì)更多：由錯(cuò)誤、違規(guī)和設(shè)計(jì)引起

企業(yè)仍將難以確?；A(chǔ)設(shè)施即服務(wù)(IaaS)的安全性。

基礎(chǔ)設(shè)施即服務(wù)(IaaS)已經(jīng)徹底改變了企業(yè)的業(yè)務(wù)運(yùn)營(yíng)方式，在敏捷性、可擴(kuò)展性、創(chuàng)新性和安全性等方面為企業(yè)帶來(lái)諸多優(yōu)勢(shì)。同時(shí)，它也帶來(lái)了巨大的風(fēng)險(xiǎn)，簡(jiǎn)單的錯(cuò)誤即可導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露或?qū)е抡麄€(gè)系統(tǒng)淪陷。

IaaS層面以上的安全控制雖然是客戶的責(zé)任，但傳統(tǒng)控制措施卻難以與之良好對(duì)接，造成混亂、錯(cuò)誤和設(shè)計(jì)問(wèn)題，導(dǎo)致用戶無(wú)法高效或適當(dāng)?shù)貞?yīng)用控制措施，并忽略新的控制措施。

2018 年，我們或?qū)⒖吹礁鄶?shù)據(jù)泄露事件，企業(yè)也將竭力通過(guò)改變安全策略，以更好適用于IaaS。

7.企業(yè)：比起勒索軟件，更怕金融木馬

金融木馬對(duì)企業(yè)所造成的損失仍將超過(guò)勒索軟件。

金融木馬是網(wǎng)絡(luò)罪犯牟取厚利的第一批惡意軟件。初期，它只是被用作證書(shū)竊取工具，如今已經(jīng)演變成高級(jí)攻擊框架，能夠針對(duì)多銀行及多銀行系統(tǒng)，發(fā)送影子交易并且隱藏自己的蹤跡。金融木馬已經(jīng)被證明能夠幫助網(wǎng)絡(luò)罪犯牟取豐厚的利潤(rùn)。

當(dāng)下，隨著銀行業(yè)務(wù)向移動(dòng)應(yīng)用的遷移，網(wǎng)絡(luò)罪犯現(xiàn)在正將攻擊方向轉(zhuǎn)向這些平臺(tái)，以提高攻擊的有效性。網(wǎng)絡(luò)罪犯將從金融木馬獲得高于勒索軟件所帶來(lái)的更客觀的利潤(rùn)。

8.嘻嘻，家里貴的 IoT 設(shè)備用得 6？那勒索軟件很愛(ài)你哦

昂貴的家庭設(shè)備將成為勒索軟件的劫持目標(biāo)。

勒索軟件已成為一個(gè)重大難題，是現(xiàn)代互聯(lián)網(wǎng)的主要威脅之一，網(wǎng)絡(luò)罪犯可通過(guò)鎖定用戶文件和系統(tǒng)牟取巨大的利益。在豐厚利益的誘惑下，越來(lái)越多的網(wǎng)絡(luò)罪犯分發(fā)勒索軟件，并且導(dǎo)致勒索軟件即服務(wù)(Ransomware-As-A-Service)及其他服務(wù)在黑市日益盛行。

不僅如此，專業(yè)的網(wǎng)絡(luò)罪犯還希望通過(guò)利用不斷增長(zhǎng)的昂貴的互聯(lián)家庭設(shè)備，攻擊更多的受害者。智能電視、智能玩具和其他智能設(shè)備會(huì)造成數(shù)以千計(jì)的金錢(qián)損失，這是由于用戶一般意識(shí)不到這些設(shè)備所面臨的威脅，使之成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。

9.技術(shù)好的黑客是：不影響設(shè)備正常使用，但無(wú)聲無(wú)息成肉雞

IoT 設(shè)備將遭受劫持并用于 DDoS 攻擊。

2017 年，我們看到利用家庭和工作場(chǎng)所中成千上萬(wàn)的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS 攻擊。

明年，這種情況不會(huì)改善，網(wǎng)絡(luò)罪犯仍會(huì)尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來(lái)發(fā)動(dòng)攻擊。

此外，攻擊者還會(huì)劫持設(shè)備的輸入/傳感器，然后通過(guò)音頻、視覺(jué)或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。 

10.IoT 設(shè)備將提供對(duì)家庭網(wǎng)絡(luò)的持續(xù)訪問(wèn)

除了 DDoS 攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會(huì)入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對(duì)受害者網(wǎng)絡(luò)的持續(xù)訪問(wèn)。

家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認(rèn)設(shè)置，也不會(huì)像更新計(jì)算機(jī)一樣持續(xù)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行更新。持續(xù)訪問(wèn)意味著無(wú)論受害者清理設(shè)備或保護(hù)計(jì)算機(jī)，攻擊者將始終能夠通過(guò)后門(mén)訪問(wèn)受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

王景普建議企業(yè)：

1.將人工智能與機(jī)器學(xué)習(xí)技術(shù)用于監(jiān)測(cè)及可預(yù)測(cè)性控制。友情提醒：黑客在用，友商在用。

2.使用高級(jí)工具來(lái)應(yīng)對(duì)無(wú)文件與輕文件惡意軟件

3.為IaaS與SaaS部署云端專用工具與控件

4.制定物聯(lián)網(wǎng)安全策略

5.關(guān)注用戶威脅：教育、電子郵件安全、多重身份認(rèn)證

事實(shí)上，王景普稱，賽門(mén)鐵克幾乎覆蓋了安全領(lǐng)域 90 %的產(chǎn)品和服務(wù)類型。雷鋒網(wǎng)與賽門(mén)鐵克確認(rèn)，他們“非常關(guān)注”云安全和物聯(lián)網(wǎng)安全。這一點(diǎn)從王的建議及賽門(mén)鐵克對(duì) 2018年的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)中也可體現(xiàn)。

9 月下旬，賽門(mén)鐵克剛發(fā)布了一款針對(duì)云安全的集成網(wǎng)絡(luò)防御策略產(chǎn)品，這個(gè)產(chǎn)品通過(guò) API 接口實(shí)現(xiàn)第三方安全產(chǎn)品的集成，并把不同的安全產(chǎn)品設(shè)備的日志導(dǎo)入 SIEM 平臺(tái)上進(jìn)行大數(shù)據(jù)安全分析。在物聯(lián)網(wǎng)安全落地方面，王稱，現(xiàn)在有一個(gè)不錯(cuò)的車(chē)聯(lián)網(wǎng)安全解決方案正在推進(jìn)中。

另外，賽門(mén)鐵克已經(jīng)在海外發(fā)布了一款安全路由的家用產(chǎn)品，之前售價(jià)為 299 美元，現(xiàn)在為 259 美元。相比國(guó)內(nèi)安全路由的價(jià)格，這個(gè)價(jià)格可以說(shuō)并不“親民”。問(wèn)及與同類產(chǎn)品的差異，王認(rèn)為，賽門(mén)鐵克背后的大數(shù)據(jù)以及在世界各國(guó)部署的探針數(shù)，其他同類產(chǎn)品無(wú)法匹敵。

想了解更多網(wǎng)絡(luò)安全新聞？歡迎關(guān)注雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。