>>网络威胁无时不在，同时也随着IT技术的提高而水涨船高、迅速发展，早已经不再是黑客炫技或逐利的个人行为，而更多的是某些企业或组织成系统性、规模性的商业活动，甚至是某些国家行为。

        安全是一个永恒的话题，每年都会出现不计其数的安全事故，造成巨大损失。同时，每年也都有业内组织或厂商对于未来在安全领域上的预测和告诫，提醒整个业界保持警惕。但是，这似乎是一个魔道相涨、没有终结的游戏，安全领域永远会有说不尽的话题。

        以下是美国2013年十大安全预测，仍是那句话——要时时保持警惕。

零日浏览器威胁升级

        一些商家预测，2013年攻击目标为浏览器的恶意软件数量将会激增，零日浏览器威胁（Zero-Day Browser Threats）正在不断升级。随着网购和网银的持续发展，许多敏感数据会通过浏览器传播，浏览器将成为易于攻击的目标。另外，大多数防病毒产品针对的是攻击运行系统的传统恶意软件，各类插件和浏览器扩展插件会进一步扩大攻击面。因此，即使每一个渠道合作者都具有安全意识，浏览器中间人（Man-in-the-Browser，MitB）攻击还是会出现他们的屏幕上。

移动恶意软件

        2012年，恶意软件开发者对移动设备进行的攻击较前一年更加猖狂，在新的一年里还将会升级。必须高度警惕勒索软件，因为通过这类软件，网络犯罪分子能够关闭设备，直至收到索要的费用之后才会开启。但是没人能保证他们在收款后设备就会解锁。当然，如果支付了赎金，这些犯罪分子还会获得受害人的信用卡卡号。随着越来越多的设备可连接个人和业务资源，自带设备（BYOD）现象也日益加剧了这一威胁。

黑客行为主义

        黑客行为主义，或一群人试图进一步实现其政治意图而进行的网络攻击，将会在2013年增多。有些统计认为，这些攻击往往具有相当基础，也有些人预测，这些攻击的频率和有效性将会出现实际性下降。但是有些人预测，随着安全技术的加强，黑客行为主义者也非常有可能提高自己的水平。在不久的将来，“恶劣”的环境往往会滋生越来越多的黑客行为主义。在一些情况下，国家也有可能既进行攻击又进行防御。

网络犯罪作为一项服务（CaaS）

        信息技术日益复杂化，滋生了一个新的小型产业，即将网络犯罪作为一项服务（Cybercrime as a Service）——帮助非技术人员发动攻击，赚取费用。由于涉及违法行为，这类服务的广告宣传要比大多数宣传活动更加难以操作。但是，越来越多的只限邀请的非法论坛开始作为供需之间的一个高效通道而提供服务。预计在2013年这一趋势将会持续，许多攻击来自世界各地，包括东欧和俄罗斯。

针对和利用云服务的网络犯罪

        安全问题已成为抑制云服务发展的主要因素之一。要注意防范网络犯罪分子，加大力度将安全问题合法化。随着越来越多的敏感数据在“云”里传播并在“云”里存储，时机比以往更加成熟。另外，云服务的有利之处在吸引合法企业的同时也同样吸引了那些犯罪分子，他们日益重视利用云服务攫取利益。网络犯罪分子可以根据正在进行的攻击类型轻易地扩大或缩小自己的能力范围。犯罪成本得到了更加有效的控制，而且一旦阴谋被识破，犯罪分子也很容易停止工作。

跨平台攻击

        由于Mac系统平台在商业环境中的广泛应用，Mac系统频繁受到网络犯罪分子的攻击。但是，在2013年恶意软件开发者很可能会对Windows和Mac系统同时发起攻击，而且会攻击大多数移动设备。此类攻击可能会针对普遍使用的不安全技术，如Java和Flash。这一趋势于2012年出现，并很可能随着时间的推移愈加明显。

越来越多的客户应用软件侵犯隐私

        一批行业观察人员预测，2013年侵犯用户隐私的客户应用软件数量将会激增。有一些侵犯行为令人防不胜防，包括追踪用户位置，使用公司资源如电子邮件等。此类攻击可以通过网络钓鱼，即通过诱骗受害者点击链接，或下载恶意代码而成功实现。

鱼叉网钓的进一步演变

        随着人们对鱼叉网钓的逐步了解，犯罪分子开始双管齐下，把游戏玩得更加起劲。他们的策略是初始服务总承诺附有后续行动。事实上，这个后续行动在一个特定的时间以额外邮件的形式出现，常常是带病毒的链接或附件。一前一后发送的两封邮件获取了受害者的信任，往往成功率极高。建议用户仔细阅读那些邮件的内容，慎重考虑内容与明显可见的发送人之间的联系。

对系统的攻击

        长期以来，人们一直预测下一个网络攻击的目标是关键基础设施，可以说最骇人的是损害性技术的使用。随着Stuxnet、Flame、Shamoon和其他类似用于破坏或用作他用的恶意软件的出现，这些担忧也愈加突出。一些例子显示，部分国家参与了恶意软件的开发与应用。预计2013年出现类似攻击的频率会非常高。

网络立法

        2 0 1 2年，美国国会未能通过旨在保护关键基础设施和信息安全的立法。随着新一届国会的成立，新举措开始浮出水面，蓄势待发。任何一项新的立法工作的开展都如履薄冰，既要提供保护，又不能被商界和公民自由主义者视为一种威胁。立法绝非小事一桩，许多商人和华盛顿的政策专家都希望在2013年继续进行对话。和2012年相比，2013年美国网络立法出台的可能性会更大。