2011 年度十大 IT 安全事件

雖然 2011 年已經成為過去，不過很多廠商都會對 2011 年業界的發展進行總結，並著以對未來進行預測。近日有一家安全機構便發表了 2011 年度十大 IT 安全事件的報告，該報告從駭客主義(Hacktivism)到 Mac 平台惡意軟件等重大 IT 安全事件都有所提及。

1. 駭客主義的興起 – 駭客主義是 2011 年最重要的趨勢之一，並毫無疑問將在 2012 年繼續下去。
2. HBGary Federal 公司被入侵事件 – 證實了低強度密碼、陳舊的軟件系統以及雲技術應用可能造成的安全噩夢。
3. 高級持續性威脅 – 這類攻擊驗證了一些強國已成功研究出並習慣進行網路間諜活動。
4. 針對 Comodo 和 DigiNotar 的攻擊 – 證書發放機構（CA）的信任度面臨危險，未來，針對 CA 的攻擊可能會更普遍。可能會出現更多擁有數位簽章認證的惡意軟件。
5. Duqu 和 Stuxnet – 目前最先進的網路武器，它們的出現可能開啟了網路冷戰時代。
6. Sony PSN 網路被駭事件 – 潛藏於雲端資料儲存的最新危機。使用者的個人資訊雲端儲存、透過互聯網非常方便地被存取，成為駭害的目標。一旦設置錯誤或遇到安全問題，這些資料很容易被盜竊。
7. 僵屍網路的關閉和網路犯罪的打擊 – 針對網路犯罪行為的打擊，使網路犯罪集團意識到進行網路詐騙活動不再是無風險的。但是針對這些犯罪行為進行打擊時，卻也顯示出當今立法系統的局限。
8. Android 惡意軟件數量增加 – 多個因素使得 Android 系統容易遭受惡意攻擊，其中包括：市場佔有率增長迅速、大量免費的關於該平台的技術資料以及 Google Android Market 對應用程式篩選不嚴格，令上傳惡意程式非常容易。
9. CarrierIQ 事件 – 你是否清楚自己移動設備上運行著什麼程式？這一事件讓我們意識到對控制我們所使用硬件的幕後者，我們知之甚少。
10. Mac 系統下的惡意軟件 – PC 系統下的威脅（其中虛假防毒程式最為常見）被移植到 Mac 平台下，同樣是 2011 年一大趨勢。

Kaspersky 指出這些事件被評為「十大安全事件」主要原因是它們已經成為 2011 年安全領域裡的絕對主角，並且在不久的將來，仍將繼續在網路安全領域扮演重要角色。而其中涉及駭客主義者集團、IT 安全公司以及超級大國互相進行網路間諜行為的高級持續性威脅。此外還包括軟件和遊戲開發商（如 Adobe、微軟和 Sony）、執法機關、傳統的網路罪犯、Android 系統開發商 Google 以及 Mac OS X 平台開發商 Apple。這些 IT 領域的明星在 2012 年的安全大戲中，仍將繼續吸引大家的眼球。