年底往往意味着总结与欢聚，而新的一年却少不了展望和预测。在数以百计的预测中，可能绝大多数都会被时间证实只是愚蠢的想象，但是每当这个时候，我们还是会大胆地思考未来几个月可能存在的危险性，即使结果证实只是杞人忧天的猜想，也需要持有宁可信其有的决心，真正的做到防患于未然。

今年也不例外，我们同样会献上对于2017年最大胆的8个网络安全预测，大家可以随我一起见证最后的结果……

一、智能橡皮小黄鸭或成最大威胁

 

今年中国的联网摄像头产品和Mirai僵尸物联网让我们开了眼，2017年更大规模的物联网僵尸大军你可能想不到，对，就是橡皮黄鸭子玩具Edwin。

Edwin智能橡皮鸭不管是在苹果在线零售商店，还是其他的主要零售渠道都能看到。这只售价100美元（约合人民币660元）的橡皮鸭子拥有两款iOS应用程序，分别是Edwin the Duck和Edwin’s Sleepy Time，它们当中包含着这只橡皮鸭子的大多数重要功能。

其中Edwin the Duck主要面向儿童使用，当中的互动游戏可以让孩子们学习到形状相关的知识。想要回答应用中的问题，你需要触碰Edwin身体不同部位来选择相对应的答案。除了游戏之外，该应用还提供了一首洗澡歌来让Edwin播放。

另一款Edwin’s Sleepy Time应用可让家长把Edwin变成一部夜间噪声机和夜灯。该应用可让Edwin播放一些舒缓的声音，比如雨声和心跳，以帮助儿童入睡，它还能控制夜灯的亮度和持续时间。

Ixia公司副总裁Jeff Harris表示，

我们预测未来将发生规模更庞大的利用物联网设备的DDoS攻击，而这些通过app联网的智能鸭子数量众多，一旦被“黑化”将组成史上规模最大的僵尸网络军团。相关组织需要加强网络安全防御，防止通过小黄鸭进行的大规模DDoS攻击行动。

二、无人机将到达一个新的高度

 

提到物联网安全，针对无人机的攻击显然是最有趣的话题之一。如今无人机早已在各种领域投入应用：军事监视、执法监督、拍摄区域快照、给偏远地区人们投放医药用品甚至在指定地点探测病危物种等等。但同样也是在这样一个时代，黑客的触手从零售商店一路探到保险公司数据库，更有甚者染指无人驾驶车。也难怪会有无人机突然爆炸，在一片火光之中，造成惨痛的人身和财物损失。

今年一月，美国国土安全局和美国海关与边境保护局报导了一个事件：一批毒贩为了在非法越境墨西哥时躲避监察，黑了美国边境巡逻无人机的定位系统。再回顾 2011 年，据说伊朗黑了美国中央情报局的一家间谍无人机，迫使其软着陆，并且探查了无人机携带的资料。

另一方面，无人机不仅可以被黑，它还可以黑别的机器。新加坡科技设计大学的研究中心 iTrust 的一个研究团队最近开发出来一架可以飞到办公楼上方然后黑掉办公打印机的无人机，仅仅需要向无人机发送一些触发信息就能实现操作。

正如事实所见，随着无人机的应用越来越广泛，其漏洞对人们所施加的威胁也在升级，一些专家将无人机黑客攻击比作定时炸弹，预计到2017年针对无人机的攻击将愈演愈烈，相关企业需要加强产品审计，最大限度降低无人机漏洞为人们带来的安全威胁。

三、全球互联网可能发生计划外的“宕机”一天

 

如果你只是在谷歌搜索引擎中输入“谷歌”并不能够关闭网络，但是如果针对DNS进行适当的攻击，就完全能够实现真正的伤害。近几年，针对DNS的DDoS 攻击已成为比较常见的极具破坏力的互联网攻击方式之一：

2014年1月，国内出现大规模网站无法存取的事件，原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时，会被导引到美国Dynamic Internet Technologies公司的IP地址。

3月初，谷歌提供给大众的公用DNS服务器8.8.8.8，遭到DNS劫持的持续时间长达22分钟，当时所有使用该DNS服务的网络流量都被绑架，传到巴西和委内瑞拉境内。

3月底、4月初，谷歌DNS服务又发生遭到土耳其网络供货商的拦截事件。对方设立了DNS服务器假装是谷歌DNS，挟持当地的网络联机使用假冒的谷歌DNS。　

总体而言，DNS攻击事件未来仍将不断发生，而且遭遇的频率将越来越频繁，又很难预防与实时反应。鉴于此，LogRhythm公司首席信息安全官James Carder预测称，2017年将可能出现全球互联网大规模“宕机”长达24小时的超级攻击，而一旦发生此等规模“宕机”事件，金融市场将遭受重创。

四、勒索软件即服务将进一步重视服务质量

 

毫无疑问，2016年堪称勒索软件之年，我没看到很多关于勒索软件的预测，如勒索软件将进一步商品化或形成更为成熟、细分的勒索软件价值链，但是现在我们有一个更为有趣的预测：恶意软件将更加的用户友好型，更加注重用户体验。

Percipient Networks公司的联合创始人兼首席技术官Todd O'Boyle表示，

根据卡巴斯基2016第三季度网络安全全景报告，勒索软件的攻击数量同比翻倍!大多数企业和个人都曾有过被勒索的遭遇，甚至有包括警察局在内都有向勒索软件支付赎金的经历。2017年随着公众和企业对勒索软件的安全意识提升，恶意链接的点击率将大幅下降，为此勒索软件运营商需要采取措施来改善用户对于他们的勒索软件的沟通率，进一步方便消费者。2017年我们将看到勒索软件运营商为用户提供更多可用性支持，如技术支持论坛、甚至是呼叫中心，解答受害者各种问题，“帮”他们更容易地完成赎金支付流程。此外，勒索软件运营商还将进一步降低他们的产品价格，提供更大的讨价空间并提供更多折扣优惠等。

五、蠕虫归来：这可不是电影标题！

 

虽然听上去有点像电影《木乃伊归来》，但事实上2017年，蠕虫病毒很可能卷土重来。

Tripwire的安全研发总监Lamar Bailey认为，物联网设备中先天的安全缺陷，外加厂商们为了赶时间对安全极度漠视，导致物联网设备成为黑客最容易得手的攻击对象，最近已经有研究者展示了一种蠕虫病毒如何攻击智慧城市的照明系统进而引发连锁反应，搞瘫整个基础设施。此外，2017年还需要警惕Wi-Fi蠕虫的崛起，这种蠕虫2014年就通过了概念验证。

F-Secure公司安全顾问Sean Sullivan表示，本质上来说，一个受感染的设备中会包含试图通过Wi-Fi连接将自身复制到路由器中的代码。一旦路由器受到感染，就会试图寻找并复制自身到更多的路由器中，Wi-Fi蠕虫是我们认识的Mirai僵尸网络的逻辑延伸，2017年需要格外警惕此类安全威胁。

六、容器化技术危机重重

 

随着DevOps的崛起和IT配置自动化的日益流行，容器化技术开始闪耀在聚光灯下，甚至有人认为docker为代表的虚拟化技术同样会是信息安全领域的“game changer”，例如AT&T总结了虚拟化技术作为安全工具的好处。

但是随着Mesos容器管理和Kubernetes的组合成熟，容器化技术正从企业开发和测试环境逐渐走向生产环境，在生产环境运行基于容器的应用将为企业带来微服务的各种好处，但是，这也同时意味着容器化技术本身也将成为攻击的一个矢量。

Docker这样的容器化技术发展太过迅猛，配套的安全管理能力不能跟上，其中最大的问题是容器中的软件大多无法通过传统方式更新或管理，这往往导致容器中的软件过期，成为安全隐患。

Tripwire公司软件开发主管Tyler Reguly预测称，2017年至少会有一起重大信息安全事故与容器化技术有关。

七、少数派报告：信息安全版本

在过去五年间，机器学习和行为分析是监控预防技术的圣杯。根据相关报告显示，近来该领域的技术取得较快突破。A10网络空间运营总监Cunningham认为，2017年该技术的能力将显著提升，会增加一些新特性，不仅可以检测攻击还可以预测攻击。

Cunningham表示，

信息安全解决方案中将越来越多地整合数学、机器学习和人工智能等相关技术，安全解决方案可以从过去中学习，基于历史数据预测攻击向量和行为，这也意味着，基于历史数据和真实攻击之间的联系，未来的安全方案将能更加准确、智能地识别甚至预测攻击。

八、Jscript将从Flash手中接下“漏洞小王子”称号

Flash曾经是千夫所指，万人唾骂的漏洞小王子，但如今随着Flash逐渐退出历史舞台，Jscript有望接过Flash“漏洞之王”的称号。

enSilo公司创始人兼首席技术官Udi Yavo认为，

2017年，Jscript将取代Flash成为最流行的浏览器攻击向量。攻击者将继续选择浏览器作为他们攻击渠道的第一选择，毕竟浏览器漏洞利用是最方便的攻击载体，因为它需要最少的人工干预然后也最容易攻击到广大受众。

世界上总是有很多不确定性，IT行业一直都是难以预测的行业。例如，5年前你可以预见现在的状况吗？也许我们可以预测18到24个月的发展趋势，但预测3到5年很困难。以上预测无论最终的实现成果如何，认真、严谨的防范态度都是必不可少的。