——2016年信息安全威胁预测

如果要评出2015年互联网安全界最大的剧情反转，那么婚外情网站Ashley Maddison泄露用户信息后，注册人数暴增绝对能够当选。作为全年最受关注的信息泄露事件，Ashley Maddison引起了全世界对网络空间里个人隐私的讨论。

那么在刚刚开始的2016年，我们的个人隐私会在哪些地方发生泄露呢?通过对全年安全会议的总结梳理，列出了以下几个重要的趋势。

　　1、可穿戴设备——产品安全从未被提及

市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到，到2020年，大约有300亿个互联设备将在行业中得到广泛使用，物联网将渗透至企业中的每一个角落。毫无疑问，作为物联网的“民用版”，可穿戴设备、移动医疗等将在2016年继续爆发式的增长。然而问题也将随之而来。

随着市场领导提供商的崛起和特定生态系统的发展，针对物联网设备的攻击也在逐步增加。系统制造商们正在针对它们所支持的生态系统加强安全防护开发，例如苹果公司的HomeKit等。然而市场分散的特性也导致了注意到安全问题的厂商并不多，在2015年举办的中国互联网安全大会上，安全专家金意儿讲到：“绝大部分(物联网)厂商不会把用户的信息安全作为产品的研发重点，我甚至从没在产品的宣传册上看到相关内容。”

试想，当你的手环、跑鞋、项链无时无刻的不在上传你的位置、心率、动作等信息时，隐私也就无从谈起了。

2、数据库失窃——高价值，高风险

越来越多的企业在决策过程中开始使用大数据分析，而这些企业也必须认识到大数据带来的价值与其风险是旗鼓相当的。最近发布的《McAfee实验室威胁预测报告》指出在2016年面向失窃个人身份信息及用户名/密码数据的交易黑市将进一步增多。而大数据仓库技术在与失窃个人身份信息集相结合之后，将为攻击者带来极具价值的宝贵记录。

RSA 公司 CEO 阿米特·犹南(Amit Yoran)也表示：企业将在2016开始意识到，自己的数据并不只会遭受非法访问，还会被操纵和篡改。实际上，无论是人还是计算机做出的决策都是基于数据。如果数据在不知情的情况下被篡改，那么决策也将基于错误数据做出。不难想象，当控制系统与制造流程中所使用的数据同时被篡改时，其结果将会是灾难性的。

3、云端信息——欠账问题严重

2015年曾被很多人戏称为“云跃进”的一年，越来越多的企业开始跑步向云端前进，重要的公司信息、资料甚至业务都被存放在云端。

但另一方面，云安全的预算却低的超乎想象，据Gartner的研究报告显示，全球企业在云安全领域的投入仅占总安全预算的3.8%。此外，“毒液”漏洞的曝出也震撼了全世界的云服务商，据统计，包括国内的Marvel Team在内，全球的安全专家已经挖出了数十个类似于“毒液”的高危安全漏洞，其中绝大部分都可以造成大规模数据信息泄露。

因此，2016年为了保证企业的正常运作与信息安全，偿还云安全的欠账十分必要。

4、网站安全漏洞——信息泄露愈演愈烈

2015年年初补天平台曝出的社保系统漏洞为网站安全敲响了警钟，随着这一年的过去，网站安全态势依旧不容乐观。

从年末发布的《2015中国网站安全报告》来看，受制于相关人才缺乏、重视程度不足等，网站漏洞修复率不足10%的现状也将延续到2016年。因此，如果2016年出现了因网站安全漏洞未及时修补而造成的用户信息泄露，那么这既是新问题，同样也是老问题。