正在阅读：防范未满路漫漫 透过关键词看2017安全威胁趋势防范未满路漫漫 透过关键词看2017安全威胁趋势

　　【PConline 杂谈】在互联网快速发展的今天，几乎每个月都会发生这样或那样的网络安全事件。不知各位是否还记得，发生在今年10月的那次利用IoT设备进行DDos攻击，导致美国半数网站瘫痪的安全事件？又或是近期，德国数百万网民因路由器劫持而遭受的网络中断。毫无疑问，未来我们仍将面临更多更具针对性的新型网络安全威胁。2017年将至，对于未来可能“变现”的安全威胁隐患？我们不妨就在本期文章中做个大胆的预测吧。

防范未满路漫漫 透过关键词看2017安全威胁趋势

更具针对性的DDoS攻击

　　正如开篇提到的，发生在今年10月份的Dyn攻击事件，让我们看到了目前物联网设备暴露出的种种安全问题。这些IoT设备的安全级别较低，甚至说这些设备并未采取安全保护措施，导致其存在着较大的安全隐患，极易受到黑客的攻击。

　　未来，随着物联网设备的逐步普及，网络安全漏洞的风险也将随之增加。一旦未采取安全措施的设备进入市场，除非召回产品或发布安全更新，否则想要解决设备的安全问题几乎不可能。鉴于市场中仍旧有大量设备在设计时缺少安全防护，未来针对物联网发起的攻击势必将进一步增多。

无人驾驶汽车

　　尽管今年陆续曝出无人驾驶汽车被黑客攻破，随着无人驾驶技术的日渐成熟，以及越来越普及，想必这一安全威胁趋势在未来还将持续走高。网络罪犯可以控制车辆使其失控，然后对车主实施勒索，要其支付赎金。毫无疑问，黑客攻击对无人驾驶汽车是一个新的安全威胁，同时也是汽车行业有待解决的重大问题。

　　除了无人驾驶，连入网络的互联汽车也将成为黑客的攻击目标。未来可能出现的汽车攻击包括劫持汽车索取赎金、通过获取自动驾驶汽车的定位，以进行劫持、未经授权的监控、情报收集，或是其他可能针对汽车的安全威胁。这种针对联网汽车的攻击，还将产生软件厂商与汽车制造商之间的责任界定问题，可以说将对互联汽车的未来产生长期影响。

勒索软件与无文件恶意软件

　　目前，勒索软件的攻击趋势愈演愈烈，且不再局限于个人电脑用户。服务器、电视、智能手表，还有前段提到的联网汽车等智能设备，也可能成为勒索软件的攻击目标。

　　无文件感染（Fileless Malware）是一种无需使用任何类型的文件，便将恶意软件直接写入计算机的RAM的恶意软件。这种类型的恶意软件很难被检测出来，并且经常能够逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年有所增加，在2017年还将继续蔓延，最常见的传播方式是通过PowerShell攻击进行蔓延。

HTTPS不再安全？

　　众所周知，HTTPS被看做是HTTP的安全版，Google、淘宝等都开始HTTPS开头的网址。然而，随着免费SSL认证的日益流行，以及谷歌宣布将标记仅采用HTTP协议的网站为不安全网站等趋势，将会削弱网站安全标准，这将导致恶意搜索引擎采取优化措施，衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。也就是说，SSL的滥用未来将导致使用HTTPS的钓鱼网站增多。

不可忽视的云安全

　　随着云时代的加速到来，大量企业正转向基于云的存储和服务，导致云正在成为网络攻击者获利的攻击目标。加之传统的安全措施及防火墙无法对云进行保护，因此企业保护数据安全的方式也将发生改变。如果攻击者对云进行攻击，很可能对企业造成数百万美元的损失和关键数据的丢失。因此，保护云安全变得越来越重要。 

　　此外，随着企业对员工自带可穿戴设备、虚拟现实，或其它联网设备等接入公司网络的准许，以及云应用和解决方案的陆续推出，也加快了员工分散办公的趋势，办公环境正逐渐向现代化工作场所发生转变。企业网络将不断扩展，边界也将日益模糊。

　　未来，企业不应仅对内部网络提供安全保护，当企业网络连接至云，企业也需改变防护策略，将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全，再使用防火墙来保护单个网络将变得没有意义。未来，所有企业将转向基于Wi-Fi和云的服务，企业将不会继续投资在昂贵且非必要的网络解决方案。

无人机

　　2017年，无人机被不法分子利用这种情况将变得更有可能，且未来此种情况还可能愈演愈烈。到2025年，很可能出现“无人机劫持”的情况，也就是说黑客通过拦截无人机信号便能改变无人机航向，从而达到攻击者的非法目的。鉴于这种可能性，未来将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。

不可小觑的人工智能

　　2017年，机器学习和人工智能将继续保持增长。 根据Forrester的预测，2017年在人工智能领域的投资将增长300%。与此同时，企业需要拥有更高的洞察力，同时增加人与机器之间的进一步协作。从安全角度来看，人工智能与机器学习的发展将在多方面影响企业。

　　随着新型机器学习和人工智能不断涌入市场，企业所需要的解决方案必须能够收集和分析不同企业、行业和地区中无数端点和攻击传感器的数据。这些解决方案将在教导机器如何学习应对瞬息万变的全球威胁战线中发挥重要作用。以上全部内容，是我们对2017年安全威胁趋势的一个大胆预测，当然这些只是笔者的一己之见，因此，我们也欢迎各位网友在评论中积极与我们进行互动。