將有更多APT攻擊事件被曝光

近年來，針對我國的網絡竊密、監(jiān)聽等攻擊事件頻發(fā)，網絡空間的網絡安全攻防對抗日趨激烈。據行業(yè)報告顯示，2015年對我國發(fā)起APT攻擊的黑客組織近30個，主要針對我國境內科研教育、政府機構等。雖然行業(yè)對APT攻擊事件的了解在加深，但“仍有眾多APT攻擊事件尚未被識別”這一觀點已是業(yè)內共識。同時，我國安全行業(yè)在技術、人才等多方面加大了投入，對APT攻擊發(fā)現能力提高。因此，預計在2016年，更多APT攻擊組織、事件和手段將被披露。

云平臺和大數據的安全防護能力將是關注重點

隨著云計算、大數據等新技術和新業(yè)務的應用與發(fā)展，更多政府和企業(yè)將系統(tǒng)部署到云平臺，大量涉及國計民生、企業(yè)運營的數據和用戶個人信息存儲在云上，吸引了攻擊者的目光。攻擊者不斷挖掘云平臺自身可能存在的安全漏洞，一旦發(fā)現漏洞并加以利用，就可能導致嚴重的大規(guī)模信息泄露事件發(fā)生。此外，攻擊者也可以利用云平臺實施網絡攻擊，例如在云平臺上部署網絡攻擊控制端、仿冒站點或發(fā)動DDoS攻擊等。因此，云平臺和大數據的安全防護將成為行業(yè)重點關注的問題。

行業(yè)合作和國際合作需求繼續(xù)加強

威脅互聯(lián)網網絡安全的黑客行為涉及多個環(huán)節(jié)。例如，黑客需要連接互聯(lián)網、注冊域名、托管用于攻擊的服務器、發(fā)布推廣攻擊工具和服務，涉及基礎電信企業(yè)、非經營性互聯(lián)單位、域名注冊服務機構、互聯(lián)網和安全企業(yè)、數據中心、應用商店等。為有效應對網絡威脅、改善公共互聯(lián)網網絡安全環(huán)境，需在共享威脅信息、完善合作機制、成立產業(yè)聯(lián)盟等方面加強行業(yè)合作。

物聯(lián)網智能設備將面臨更多網絡安全威脅

隨著物聯(lián)網技術的發(fā)展，智能穿戴設備、智能家電、智能交通等產品逐漸普及。然而，智能設備安全防護能力普遍較弱，弱口令、安全配置不當、升級維護機制不健全等問題導致智能設備普遍存在安全隱患且難以修復。2016年，隨著我國“互聯(lián)網＋”行動計劃、“中國制造2025”計劃、智慧城市建設等的不斷推進，大量的物聯(lián)網智能設備不斷涌現，在還未建立完善的網絡安全保障措施情況下，物聯(lián)網智能設備的安全問題將更為突出，可能面臨更多的網絡安全威脅。

精準網絡詐騙和敲詐勒索行為將更加猖獗

在2015年已發(fā)生多起精準網絡詐騙和敲詐勒索事件。預計2016年，此類事件將會越來越多。黑客將大量制作偽裝成正常應用的惡意程序，通過釣魚短信、小型網站、社交平臺等渠道散播，欺騙用戶安裝并竊取用戶個人信息，進而實施精準網絡詐騙。此外，低成本高收益的勒索軟件將大量出現，且針對移動智能終端的敲詐勒索行為將更為盛行。（來源:人民郵電報)