卡巴斯基實驗室全球研發(fā)和分析小組總監(jiān)Costin G. Raiu
即使通過多重認證手段提高安全性,我們?nèi)匀灰媾R一個問題,即所有的數(shù)據(jù)都儲存在一個地方——云端。正如索尼公司最近的遭遇,使得我們意識到云端也不并非固若金湯。事實上恰恰相反,本質(zhì)上來看,云端更容易成為網(wǎng)絡罪犯攻擊的目標,而且必然將吸引越來越多的人關(guān)注。
假設(shè)云端和客戶端設(shè)備的安全性都達到99.99%,但還有一個安全隱患,即進行數(shù)據(jù)傳輸和用戶驗證的網(wǎng)絡通信層面。從這一點來看,我們可能會面臨一種新型的針對網(wǎng)絡層面的攻擊。這種攻擊可以攔截、假冒、拒絕或扭曲用戶信息。所以,針對網(wǎng)絡層面的惡意攻擊很可能會變得更為先進和復雜。
卡巴斯基實驗室認為,網(wǎng)絡犯罪手段也會隨著新型IT技術(shù)的出現(xiàn)而不斷演化。從最早出現(xiàn)的通過軟盤傳播的病毒,到基于電子郵件傳播的蠕蟲,再到利用漏洞和網(wǎng)頁進行感染的惡意程序,新興的網(wǎng)絡犯罪手段也伴隨著技術(shù)革新逐步發(fā)展。所以,最新的基于云技術(shù)的操作系統(tǒng)將同樣面臨安全挑戰(zhàn)。我們需要及時了解和分析最新的網(wǎng)絡安全形勢,積極開發(fā)最新的反網(wǎng)絡犯罪技術(shù),才能夠更為有效地抑制新型網(wǎng)絡犯罪對用戶造成危害。