正如节日颂歌当中所言，“这是展望未来一年的好日子”，网络安全当然也遵照此理。

但这并不是说从业者——即使是掌握着大量信息的分析人士——真的拥有能够预言未来的水晶球。事实上，不断变化且恶化的威胁环境逼迫着我们，让相关人员不得不尽早对未来做出预期。而准确的预测也确实能够帮助企业更好地保障自身安全。不过相比之下，错误的预测则会削弱我们有效预防或者响应安全事故的能力，并最终导致声誉、运营状况乃至其它重要指标受到危害。

因此，下面我们就一起来看来自十几家厂商及分析师针对2016年做出的展望结论。

物联网身陷危机

(ThetaRay/Palerra/Blue Coat/LastPass)物联网将成为政府、雇佣兵、黑客人士甚至是恐怖分子乐于采用的一大新型攻击面。大部分物联网设备并不具备可观的内存容量或者操作系统功能，因此将其作为端点代理机制有可能给使用者带来意想不到的麻烦。

勒索软件将在这里找到实现财务木马攻击的平台，其具体影响范围可能包括咖啡机、冰箱、保育监控、汽车、可穿戴式与医疗设备等等，而这类产品往往由生活较为富足且有能力支付高额赎金的潜在受害者所持有。大多数可穿戴设备会收集用户的个人信息，但却缺乏最为基础的安全保护能力。

由此带来的安全威胁将影响到各类联网汽车；而因此失窃的个人信息往往涉及使用者家中的供电与供水使用量；攻击者甚至能够锁定用户的医疗设备，直到对方乖乖支付勒索赎金。

我们的支付卡很安全，但我们自身面临着危险

(Javelin)无卡交易欺诈活动所涉及的金额总值将由2014年的100亿美元增长至2018年的190亿美元。EMV卡片与电子钱包解决方案（例如Apple Pay以及谷歌钱包）的持续普及将降低销售终端系统欺诈与信用卡伪造活动的发生比例。但遗憾的是，其同时会让更多诈骗分子通过网上财务功能冒用信用卡以实现恶意目的。

敲诈勒索为目的的活动

(RSAC Advisory Board/Kaspersky/ThreatStream)作为以减压与勒索为主要诉求的攻击活动，DOXing在2015年年内迎来全面扩张，而其很可能在2016年当中进一步泛滥。从黑客人士到政府当局，各方势力都在积极获取普通民众的私人照片、信息、客户清单，同时利用相关代码羞辱其攻击目标。到那个时候，由此带来的后果将远不只是迫使查理·辛承认自己感染了艾滋病毒这么简单——网络犯罪分子将掌握可用于实施欺诈活动的重要数据，进而导致相当一网站被以设施勒索为目的的活动所攻破。这也就是我们所谓的“武器化”数据。

网络犯罪成为一种服务

(卡巴斯基/Seculert)网络攻击中的利润空间意味着拥有现代组织模式与工具储备的老道犯罪分子将取代常规恶意人士成为新一年中的主要威胁来源。而这反过来亦迫使这类组织雇佣技术人才以开发出新型恶意软件甚至完成整体攻击活动。后者被称为“接入即服务”，其实质在于帮助出价最高的买家顺利接入预期攻击目标当中。

陈旧互联网的阴影

(Raytheon|Websense)互联网的整体结构已经相当陈旧——而那些长久未经维护甚至已经被彻底遗忘的组件将给防御者们带来广泛而艰巨的实际挑战。在此之中，Alexa网站发现有1000项证书并未获得更新，陈旧且孱弱不堪的Java版本造成严重隐患，迅猛的操作系统更新与软件过期速度带来严重灾难，而新型应用程序在使用复用代码的同时也继承了大量传统漏洞（例如Heartbleed与POODLE）。

恶意电子商务入侵社交网络

(DataVisor)以Pinterest、Facebook以及Twitter为代表的众多传统社交网络站点相继公布计划，意欲在其平台之上添加“购买”按钮以增加用户粘性并帮助其将用户基础转化为收益。这种作法势必会吸引到有意在这些平台上实施欺诈活动的犯罪分子。

密码逐渐被淘汰

(Identity Automation)“无密码”验证机制将不再只是一个梦想。各企业将开始为用户提供在速度与无缝化体验方面远超传统密码的新型身份验证方案。其具体措施包括生物识别、地理位置、蓝牙近场以及图形验证。

预测的力量

(Seculert)预测机制将在2016年崛起为新的安全圣杯。预防机制已然过时，甚至检测技术也将被预测方案所取代，其中机器学习将成为帮助企业预测黑客攻击指向位置的核心工具。

云战争

(DataVisor/Blue Coat)随着越来越多企业开始将自己的有价值数据保存在云环境当中（包括客户与员工数据、知识产权乃至其它敏感信息等），恶意人士当然也会找到可行途径利用计算基础设施以访问这些数据，而这将使其更为轻松地藏身于合法网络资源之后以保证自身匿名状态。

黑客将利用凭证数据将云服务作为主要攻击向量。社交工程类战术手段则将侧重于模拟云登录界面以获取此类凭证。

政治网络犯罪行为增加

(Raytheon|Websense)美国大选年即将到来，届时将有更多围绕此展开的攻击活动。攻击者们会利用这一政治事件引发的参与、平台与关注行为，以此为契机调整其社交工程手段以提升迷惑性。除此之外，也将有部分黑客组织指向参选者与其社交媒体平台的恶意入侵。

利用网络武器实现物理危害

(Seculert/Imperva/DomainTools/ThreatStream)2016年年内将出现全球首次公开声明的网络战争，攻击者们——包括黑客、国家或者恐怖分子——的主要目标并非传统的经济利益，而更多集中在造成物理危害以支持恐怖活动或者地缘政治诉求。这将使得众多基础设施、珍贵文物乃至其它实体面临更为可怕的隐患。以ISIS为代表的跨国恐怖集团将尝试攻击SCADA（即数据采集与监控）系统以及其它关键性基础设施，并借此对目标造成严重的经济损失甚至大量人员伤亡。

更小未必更安全

(AT&T)黑客们将不再单纯针对大型企业，因为他们往往能够通过对收集到的数据进行分析与整理，从而将其转化为或者从中解读出有价值信息。这意味着小型企业更有可能成为恶意活动的既定目标。

网络犯罪进一步呈现出全球化趋势

(Blue Coat)小型发展中国家将对网络犯罪行为表现出浓厚兴趣。这类国家往往不具备能够实现大规模军事目标的武装力量，但其中一部分——例如尼日利亚——则尝试通过高复杂度攻击活动达成目标。在新的一年中，世界各地的联网硬件都将遭受连续不断的入侵与渗透。

分而治之的时代即将来临

(卡巴斯基)由国家划分出的互联网割据态势将逐渐出现，这意味着对服务连接处的薄弱环节进行攻击将使得恶意行为顺利跨越多个边界。而这样的态势也有可能导致网络连接黑市的诞生。

快为自己选择一家安全管理服务供应商（简称MSSP）

(Blue Coat)企业与国家将由于网络人才短缺而陷入被动局面。在这种情况下，预计全球市场对信息安全专业人员的需求到2018年将增长53%。考虑到这一点，安全工作很可能会逐步为安全管理服务供应商（简称MSSP）所接管，而具体实现成本不会降低。