趋势科技：APP、Java 6 和 Win XP 将成 2014 骇客温床

记者洪圣壹／台北报导

趋势科技公布 2014资安预测报告，预测未来一年内，每月都将出现一次重大资料外泄事件，当中将以 Java 6 和 Windows XP 这类使用广泛、却被终止支援的软体漏洞攻击为最；此外，更进阶的行动网路银行攻击和目标攻击亦将加速成长，Android 平台的恶意攻击将会超过 300 万。

趋势科技的「日渐模糊的疆界：趋势科技 2014 年暨未来资安预测」报告重点如下：

1. Android 平台的恶意及高风险 App 程式将突破三百万。

2. 行动网路银行将遭受更多中间人 (Man-In-The-Middle，简称 MITM) 攻击，基本的双重认证再也不足以应付。

3. 网路犯罪者将逐渐采用进阶持续性威胁攻击手法(APT)如：利用公开资讯和高度客制化的鱼叉式网路钓鱼(spear phishing)。

4. 在进阶持续性威胁攻击方面，我们将看到更多点阅挟持 (clickjacking) 与水坑式 (watering hole) 攻击，还有锁定行动装置的攻击。

5. 专门针对Java 6 和 Windows XP 这类使用广泛、却终止支援的软体漏洞的攻击将会增加。

6. 政府幕后支持的监控活动纷纷曝光之后，大众的不信任将导致「隐私权复原」日益纷乱的局面。

7. 深层全球网路 (Deep Web) 将对执法造成严重挑战，因为执法机关很难有足够的能力应付到处散布的网路犯罪。

另一方面值得留意的是，在报告当中，特别点名针对重大基础建设的威胁，以及来自万物联网 (Internet of Everything，简称 IoE) 和深层全球网路 (Deep Web) 的新兴资安挑战。

趋势科技表示，随着科技不断日新月异，扩增实境也因穿戴式科技 (如手表和眼镜) 而将实现，因此未来大规模的身分窃盗事件极有可能发生。同时也强调预测报告并非要危言耸听，而是要唤醒大家对当前资安潮流与发展的注意，进而促使相关机构尽速研究出针对新兴威胁的因应之道。

＊资料来源：「日渐模糊的疆界：趋势科技 2014 年暨未来资安预测」