隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，虛擬化、云計算、中文域名，IPv6國際化的來臨，新安全風(fēng)險逐步凸顯。嶄新的云計算與虛擬化技術(shù)在黑色產(chǎn)業(yè)鏈籠罩下，缺少了有針對性防御支撐，因此了解最新的潛在威脅、籌劃新的安全防御策略都顯得十分重要。
   如今的網(wǎng)絡(luò)威脅 帶來了怎樣的黑色產(chǎn)業(yè)鏈
     
  根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心提供的數(shù)據(jù)，2006年中國黑色產(chǎn)業(yè)鏈的產(chǎn)值是2.6億，而到2009年卻狂增到了100億！怪不得有人將販賣病毒比喻成“比販毒還賺錢的買賣”。
   2009年全球傳播最廣泛的DOWNAD病毒（又稱Conficker），根據(jù)監(jiān)測，全球約有700余萬獨立IP地址，中國大概有180余萬獨立IP地址感染了該病毒。另外，由于國內(nèi)對計算機犯罪打擊力度的加大，僵尸網(wǎng)絡(luò)將會繼續(xù)想盡各種辦法，對抗安全公司和網(wǎng)絡(luò)警察的檢測。隨著網(wǎng)絡(luò)電視和大量P2P下載架構(gòu)的大量增加，會使得幽靈般的僵尸網(wǎng)絡(luò)更難對付，而基于HTTP方式通信的僵尸網(wǎng)絡(luò)可以輕松穿透防火墻，會讓管理員防不勝防。
    黑客們不會放過任何一個細微的新漏洞，借助搜索引擎和防毒軟件的漏洞展開社交攻擊已經(jīng)成為流行的趨勢。根據(jù)趨勢科技TrendLabs的數(shù)據(jù)顯示，搜索引擎毒化（Blackhat SEO）技術(shù)在 2010 年第一季度現(xiàn)在是亞洲地區(qū)最盛行的攻擊手法，此種攻擊手段大量利用的社會熱點新聞關(guān)鍵詞，隱藏網(wǎng)頁后面的木馬病毒使得大量用戶“中招”。“玉樹地震、云南干旱、世博開幕、房價調(diào)控、上海世博會”，幾乎所有能讓網(wǎng)民關(guān)注的事件同時也都被“有心”的黑客利用起來。
   隨之而來的是云計算和虛擬化大量應(yīng)用，越來越多的企業(yè)和個人數(shù)據(jù)開始更海量、更詳細的保留在運營商的服務(wù)器存儲空間內(nèi)，這將也為黑色產(chǎn)業(yè)鏈帶來了史無前例的“商機”，解決網(wǎng)絡(luò)安全已經(jīng)成了擋在云計算發(fā)展道路上的一道巨大屏障。
  
      云計算與虛擬化普及 催生未來新威脅
     
  很多人都相信：“在未來，我只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)需要的一切，甚至包括超級計算這樣的任務(wù)”。沒錯，科技的力量是無限的，昨天我們看作是“烏托邦”的東西，今天就可能像鍋碗瓢盆一樣隨處可見。今日的因特網(wǎng)提供了范圍更廣、內(nèi)容更深入的全新技術(shù)，例如：IPv6、云端運算、虛擬化等等。
  隨著云計算時代的臨近，不論是“公有云”或是“私有云”都將成為黑色產(chǎn)業(yè)鏈中更具誘惑力的攻擊對象。
   在公有云中，每一個客戶端都相當(dāng)擁有幾百臺超級服務(wù)器在處理需求，我們不需要隨身攜帶筆記本電腦了，因為資料都儲存在云端，只要帳號密碼就可以把所有能上網(wǎng)的裝置都變成超級服務(wù)器的控制端。公有云給我們帶來了方便的同時，特也帶來了大量的安全隱患。在2009年，就連Google這位云計算的先行者，也會因為一個小小的Bug讓其Google App Engine大規(guī)模中斷，這都讓業(yè)界見識到網(wǎng)絡(luò)犯罪對云計算可能造成的風(fēng)險。
    云計算的逐步成熟催生“云租用”等從未遇到過的安全問題，每一個新的業(yè)務(wù)都將會與云端本身的安全緊密相連，這其中包括了通過Internet訪問云端程序的軟件服務(wù)化（SaaS）、平臺服務(wù)化（PaaS）和基礎(chǔ)架構(gòu)服務(wù)化（LaaS）等等。由于云中存放的數(shù)據(jù)涉及敏感信息，黑客早已垂涎已久，一旦失竊，波及面將很有可能涉及服務(wù)商的所有普通用戶，服務(wù)提供商可能要面對大量的賠償和信譽問題。
      而虛擬化與私有云的結(jié)合，可以使得企業(yè)資源優(yōu)化與整合的愿望得以現(xiàn)實，同樣味著IT部門最大程度地節(jié)約成本并提高業(yè)務(wù)的連續(xù)性，實現(xiàn)最大化投資回報率。VMware、IBM、Dell、微軟的Hyper-V等多個國際巨頭提供的虛擬化方案，都使得企業(yè)建立自己的數(shù)據(jù)中心變得簡單易行。但根據(jù)獨立研究與產(chǎn)業(yè)分析報告顯示，虛擬化后的企業(yè)數(shù)據(jù)中心的安全狀況令人擔(dān)憂，盡管95%的數(shù)據(jù)中心在 2009 年都已采用了虛擬化技術(shù)，然而生產(chǎn)環(huán)境中的虛擬機器（VM）有 60% 以上比物理主機更缺乏安全防護。并且虛擬化為云計算（cloud computing）提供了很好的底層技術(shù)平臺，這些被虛擬化的設(shè)備和存儲空間，大多已經(jīng)成為云中的重要成員。
      此外，由于無法清晰定義網(wǎng)絡(luò)邊界，云端內(nèi)部署的應(yīng)用程序與操作系統(tǒng)帶來風(fēng)險也將加劇。黑客將有可能獲取云中所有終端的控制權(quán)，從而實現(xiàn)更大規(guī)模的Bot網(wǎng)絡(luò)（僵尸或蠕蟲網(wǎng)絡(luò)），并將其出讓給其它的網(wǎng)絡(luò)犯罪集團，使得黑色產(chǎn)業(yè)鏈中的犯罪分子更容易拓展業(yè)務(wù)（也就是散播惡意程序）。攻擊者有可能以恢復(fù)的云端主機營運為條件，要求企業(yè)給予小額“捐款”，犯罪分子這種近似乎囂張的攻擊方式已經(jīng)上演。
   作為業(yè)內(nèi)最早推出“云安全”服務(wù)的安全廠商，趨勢科技早在“云安全1.0”和“云安全2.0”時代就提出了運用云計算來保護大家的互聯(lián)網(wǎng)安全。無論是企業(yè)還是個人，都能享受到來自云端的保護。而今，云計算本身的安全早已進入大家研究的范疇，數(shù)據(jù)與應(yīng)用的云端化讓安全隱患更為明顯。趨勢科技即將推出的“云安全3.0”主要針對的就是這些來自云端的威脅，以保護云本身安全的一種解決方案。