又到了年终总结的时候了，网络安全行业也是如此。这几天除了各家网络安全公司对今年的安全市场进行各种总结外，还对明年的安全趋势做了各种预测。今天趋势科技就发布了对2018年网络安全领域的研究，他们认为2018年最大的安全风险可能集中在区块链和机器学习。

随着越来越多的人购买Google Home或Amazon Echo等智能扬声器，并将这些智能设备连接到家中的物联网中。不幸的是，这些智能设备可能最终会成为网络安全最薄弱的环节。

研究人员指出，被攻击的物联网通常被用来发动分布式拒绝服务（DDoS）攻击，比较有名的恶意软件有Mirai、Persirai、Amnesia。不过这些都只是开始，就在今年10月，Reaper僵尸网络已经出现，它脱胎于mirai，但在诸多方面比mirai更进一步，特别是开始放弃弱口令猜测，完全转向利用物联网设备漏洞收割,成为物联网僵尸网络里的新兴玩家。 

然而，趋势科技专家认为，利用物联网设备进行攻击的发展方向将会是使用它们来建立代理并隐藏攻击者的位置。专家还警告说，大多数制造商似乎没有准备好应对这样的攻击，所以2018年最大的网络安全风险无疑便是对物联网设备的攻击。

勒索软件仍然是2018年最大的网络安全风险之一，今年WannaCry和Petya的攻击着实让人忙于应对，根据趋势科技的推测，2018年类似的情况还会出现。根据预测，网络犯罪分子将继续使用网络钓鱼攻击，并用电子邮件传播勒索软件。根据趋势科技专家的估计，未来的目标可能会集中在工业物联网领域，目的可能是通过使用勒索软件来破坏工业运营和生产。

即使是区块链和机器学习也是不安全的，区块链技术今年已经风靡全球，它首先是比特币等加密货币进行支付的一种形式，不过现在它也被攻击者盯上了。趋势科技预计，区块链技术将在2018年变成一种网络攻击工具，攻击者会利用它和机器学习来找出新的攻击方式。

他们警告说，虽然机器学习和区块链是未来网络安全的全新发展趋势，但由于该方法  是通过提供数据来进行学习的，所以它们的预防能力完全取决于收集到的数据。考虑到恶意软件也在不断地进行自我进化，所以很难说机器学习能收集到多么有价值的信息。比如今年猖獗一时的CERBER勒索软件，它就配置多个C2服务器来随时恢复勒索活动，但在关闭C2服务器后，你是检测不出来自攻击者任何额外的感染行为的。另外，它在进行传播时，会关闭攻击性能，这些都让机器学习无所适从。

目前研究人员正在寻找使用机器学习来监控流量和识别潜在的零日漏洞的方法，而这些漏洞也很可能是攻击者正在寻找的。所以，专家建议不要把网络安全都寄托在机器学习上，它只是一层保护而已。而对于区块链技术来说，每一次传输都会变得越来越复杂，而这种复杂性很可能会带来许多漏洞。