卡巴斯基盤點十大2011年國際安全事件

從黑客主義到Mac惡意軟件，2011年不乏博人眼球的IT安全事件。卡巴斯基實驗室的專家總結了過去12個月重大安全事件和趨勢，著重介紹了安全領域的最發展，並通過分析這些事件，對2012年做出預測。卡巴斯基認為2011年最重要的安全事件如下：

1. “黑客主義”的興起——黑客主義是2011年最重要的趨勢之一，並毫無疑問將在2012年繼續下去。

2. HBGary Federal公司 “被黑”——證實了低強度密碼、陳舊的軟件系統以及雲技術的應用可能造成安全噩夢。

3. 高級持續性威脅——這類攻擊驗證了一些強國已經很容易就研究出並使用網絡間諜軟件。

4. 針對Comodo和DigiNotar的攻擊——證書發放機構（CA）的信任度面臨危險，未來針對CA的攻擊可能會更普遍，而且采用數字簽名的惡意軟件可能會更多的出現。

5. Duqu和Stuxnet的出現——目前最先進的網絡武器，它們的出現是否意味著網絡冷戰時代的開啟？

6. 索尼PSN網絡“被黑”——雲端數據儲存所面臨的最新威脅。雖然通過雲端，用戶的個人信息可以在其他地方借助互聯網非常方便地訪問，但是一旦設置錯誤或遇到安全問題，這些數據很容易被竊。

7. 網絡犯罪立法的局促性更顯尴尬——全球范圍內對僵屍網絡的關閉和網絡犯罪的打擊戰斗，使得網絡犯罪集團意識到進行網絡詐騙活動並不再是無風險的。但是，每次針對這些犯罪行為進行打擊時，卻顯示出當今立法系統的局限。

8. 安卓惡意軟件數量激增——市場占有率增長迅速、大量免費的關於該平台的技術資料以及谷歌安卓電子市場的應用篩選不嚴格，使得在這個平台上傳惡意程序非常容易，這些均是安卓系統容易遭受惡意攻擊的誘因。

9. CarrierIQ事件——你是否清楚自己移動設備上運行著什麼程序呢？這一事件讓我們意識到對於控制我們所使用硬件的幕後者，我們知之甚少。

10. Mac系統下的惡意軟件——PC系統下的威脅（其中流氓反病毒程序是最常見的類別）被移植到了Mac平台下，這同樣是2011年一大趨勢。

卡巴斯基實驗室全球研發與分析團隊總監Costin Raiu 說：“我選擇這些事件，是因為它們是2011年安全領域裡的絕對主角，並且在不遠的將來，仍將繼續在網絡安全領域扮演重要角色。這其中涉及黑客主義者集團、安全公司以及超級大國互相對抗，進行網絡間諜行為的高級持續性威脅，此外，還包括軟件和游戲開發商（如Adobe、微軟和索尼）、執法機關、傳統的網絡罪犯、安卓系統開發商Google以及Mac OS X平台開發商蘋果公司。這些IT領域的明星在2012年的安全大戲中，仍將繼續吸引大家的眼球。”