2014年，网络安全会有哪些变化呢？电脑报与参会嘉宾深度交流，认为2014年的网络安全环境更加恶劣，Androi恶意软件超过500万个影响人数超过9亿人、网上会出现上GB的婚纱照数据库、移动支付病毒至少暴增100%以上……


　　TOP1：Androi恶意软件超过500万个
　　发生几率：100%
　　影响人群：Androi用户
　　
　　综合各大安全厂商的统计数据，可以得知2013年Android恶意软件相比2012年至少增长了600%，仅2013年第三季度就冒出64.9万个Android恶意软件，传播量更是高达1.9亿人次，全年预计感染约9亿人次。按照这个趋势，并根据以前的经验，我们很容易判断2014年Android恶意软件至少有500%的增幅，换句话说就是一年新增超过500万个恶意软件，这还是保守的估计。
　　
　　TOP2：僵尸网络采用P2P模式
　　发生几率：99%
　　影响人群：肉鸡用户、企业用户


　　传统僵尸网络使用客户端——服务器(CS)模式与CnC服务器通信。当一台服务器被安全厂商检测到并被拿下时，整个网络就被攻破了，而如果采用P2P模式，那每个PC都可以变成服务器，在这样的情况下安全厂商要清除僵尸网络就会难上加难。可以预计，在2014年国内的僵尸网络都会采用P2P模式。
　　
　　TOP3：手机支付病毒暴增
　　发生几率：95%
　　影响人群：手机网购用户
　　
　　手机支付客户端的安全性相对PC端来说还有待完善，一些客户端的程序还存在各种或大或小的漏洞，黑客在2013年就在不断研究如何提高漏洞盗取手机支付客户端中用户的余额，并制造了一些试验性病毒。可以预计，在2013年，针对支付宝、微信、各大银行客户端的手机支付病毒暴增。


　　TOP4：网上惊现婚纱照数据库
　　发生几率：90%
　　影响人群：出于猎奇，大多数网民都会下载照片数据库
　　
　　在黑客入侵的中小企业网站中，有一类特别受欢迎——影楼网站，远在2010年就有黑客分享影楼网站的数据库，目的就是收集漂亮新娘的照片和个人隐私，只不过当时的规模很小。如今，在黑客圈流传的婚纱照数据库不下2GB，涉及上万人，如果曝光一定会引起轰动，而从条件来看，婚纱照数据库的扩散已经无法控制了，一些中小黑客都能接触到了，根据以往的经验，曝光的日子近了，因此我们预测2014年网上极有可能惊现婚纱照数据库。
　　
TOP5：病毒肆无忌惮地攻击XP系统
　　发生几率：88%
　　影响人群：XP系统用户


　　微软将在2014年4月8号终止对XP系统的支持，这意味着新发现的漏洞将没有补丁可用。来自市场调查公司Net Applications的报告显示，XP系统在国内仍然占据主导地位，有72.1%的个人电脑安装了该系统，这意味着黑客可以利用最新系统漏洞，肆无忌惮地攻击XP系统用户，从而造成大范围电脑被病毒感染。
　　
　　TOP6：云端数据成攻击目标
　　发生几率：84%
　　影响人群：几乎所有用户 
　　
　　相较于存储在企业网络中的数据，黑客在明年将攻击重点放在云端存储数据的服务器上。一个企业网站一个企业网站攻击太累太麻烦，远不如直接攻击第三方托管的云服务器来的划算，在今年年末这种攻击就已经出现了，只不过规模还不大，属于尝试性入侵，在尝到甜头后，铺天盖地地入侵就接踵而来。因此，运营商如何加强云服务器的安全防护，就成为2014的安全重点。


　　TOP7：物联网遭受饱和攻击
　　发生几率：80%
　　影响人群：使用智能家电的用户


　　随着物联网的兴起，越来越多地黑客对此非常感兴趣，如何在小内内无线遥控家庭用电量、冰箱的温度等的家庭自动化设备，如何远程登录物联网软件，显示以及确认家中可能在家的成员，如何远程启动汽车等都是黑客重点研究的课题。随着技术的不断储备，黑客入侵并控制物联网的手法日渐成熟，我们可以预计2014年物联网遭受黑客攻击不再是个例，而是成规模出现，甚至会出现黑客在小区通过手机控制物联网的案例。
　　

 

　　TOP8：远程控制可穿戴设备

　　发生几率：75%
　　影响人群：使用智能家电的用户


　　可穿戴设备将成为明年的新兴趋势，但令人担忧的黑客也盯上了该领域。可穿戴设备能与附近其他设备连接，因此黑客可以通过可穿戴设备锁定附近的目标发起攻击，或者远程入侵可穿戴设备，这个设想已经在美国黑客圈已经成为热点讨论话题。谷歌正准备大力推广谷歌眼镜，这对于允许职员带谷歌眼镜上班的企业意味着什么呢？或许在2014年黑客可以借助谷歌眼镜作为中介，入侵企业网站。


　　TOP9：生物验证技术多样化
　　发生几率：70%
　　影响人群：iPhone手机用户等高端用户
　　
　　今年，苹果在其发布的IPhone 5s中大胆应用了指纹验证，虽然在其发货后几天即出现破解的事情，但生物验证技术在登录验证中会发挥越来越大的作用是不争的事实，除了指纹验证技术和面部识别技术外，在2014年或许会出现虹膜验证技术，这并不是天方夜谭，从安全技术来看，理论上可以做到的。


　　TOP10：僵尸网络相互勾结
　　发生几率：65%
　　影响人群：肉鸡用户、企业用户
　　之前，僵尸网络都是单独工作的。 当一个僵尸网络，例如TDSL感染到一台电脑，所做的第一件事情就是查看并删除其他僵尸网络的触手，从而避免该电脑出现不稳定的状况，保证绝对控制。如今，一些僵尸网络出现相互勾结的状况，联手获取范围更广的肉鸡电脑，在明年这个趋势或许会成为主流。






边栏
2013年度十大安全事件
　　1月2日 新宙斯木马爆发
　　网银病毒的代表“新宙斯木马”在网上兴风作浪，今年半数以上网银攻击都与宙斯系列网银病毒有关。


2月6日 黑客入侵美联储网站
　　全球最大黑客组织匿名者入侵美联储网站，公开了4000多位美国银行家的敏感信息。连银行家的敏感信息都保不住，更何况是普通人呢。


3月21日 洛克蠕虫爆发
手机支付病毒“洛克蠕虫”曝光，国内银行手机客户端（中国建设银行）首次遭到感染，威胁全部建行手机用户的账号安全。


3月29日 尸潮病毒爆发
　　尸潮手机病毒曝光，该病毒藏身于上千个被窜改的APP中，是迄今为止消耗流量最多的手机病毒。


5月2日 手机淘宝木马爆发
　　手机淘宝木马曝光，该木马伪装成手机淘宝客户端通过二维码传播，导致许多不明真相的用户上当受骗。


6月6日 棱镜门曝光
　　棱镜门曝光，美国收集个人用户数据的行径被公之于众，数千万人的个人隐私被偷窥。


7月4日 Android签名漏洞曝光
　　Android签名漏洞，恶意程序可以利用该漏洞窜改短信内容，例如将一个正常短信窜改为支付诈骗短信，普通用户根本无法识破陷阱。


9月21日 iOS锁屏漏洞曝光
　　苹果证实了iOS 7正式版含有锁屏漏洞，可未经机主同意绕过iOS的密码解锁机制，直接看到机主的个人隐私。


9月24日 95588诈骗手法被揭露
　　不法分子利用伪基站群发95588诈骗短信的手法被揭露，通过这种手法不法分子诈骗上亿元。


10月5日 开房门曝光
　　部分酒店开房信息泄密，开房信息跨度从2010~2013年，涉及上百万用户的开房隐私，有人还因此分手。