RSA反網(wǎng)絡(luò)欺詐中心一直活躍在新威脅檢測和網(wǎng)絡(luò)犯罪情報的最前線，它實現(xiàn)的幾個里程碑事件包括：關(guān)閉超過55萬起網(wǎng)絡(luò)釣魚攻擊，推出了業(yè)內(nèi)第一個商業(yè)反網(wǎng)絡(luò)釣魚和反木馬服務(wù)。

　　最近，RSA反網(wǎng)絡(luò)欺詐中心(AFCC)發(fā)布白皮書指出，2012年，伴隨著新的金融惡意軟件變種出現(xiàn)，網(wǎng)絡(luò)犯罪在不同的渠道上表現(xiàn)出了其差異性，他們找到了利用非金融數(shù)據(jù)賺錢的新方法，而與黑客有關(guān)的攻擊活動崛起，給我們的這些老敵手注入了新的生命。2012年，網(wǎng)絡(luò)犯罪呈現(xiàn)六大趨勢。

　　趨勢1：特洛伊木馬戰(zhàn)爭仍將繼續(xù)，但宙斯木馬病毒將會成為最盛行的金融惡意軟件

　　RSA在2011年一整年的時間里一直都在觀察特洛伊木馬的態(tài)勢，而2.0版本的宙斯木馬病毒則在這一年中作為最盛行的金融木馬依然占據(jù)著主導(dǎo)地位。作為目前傳播最廣泛的金融惡意軟件，宙斯木馬病毒需要對現(xiàn)今80%的金融攻擊事件負(fù)責(zé)，它在過去五年中造成的全球性損失估計超過1億美元。宙斯木馬病毒和SpyEye木馬還將會竊取短信代碼等數(shù)據(jù)，是移動平臺的主要威脅。

　　銀行木馬也將會以各種不同的商業(yè)模式進(jìn)行出售，經(jīng)包裝、商品化后以低廉的價格吸引買主。而更多木馬輔助的手動攻擊方法將被用來實施金融欺詐，如將瀏覽器中間人腳本植入銀行木馬中，或者利用遠(yuǎn)程控制增強的MITM欺詐吸取金錢。

　　在2012年，RSA預(yù)計還將看到金融木馬越來越多地被用于滲透到企業(yè)的資源之中，使得網(wǎng)絡(luò)犯罪團(tuán)伙能夠訪問關(guān)鍵的信息和基礎(chǔ)設(shè)施(見趨勢2)。

　　趨勢2：網(wǎng)絡(luò)犯罪分子將尋找新的方法以利用非金融數(shù)據(jù)牟利

　　目前，地下交易最為廣泛的三種非金融信息的類型包括垃圾郵件列表，出生日期(DOB)，和未經(jīng)過濾的木馬日志。網(wǎng)絡(luò)犯罪分子可以購買預(yù)先按國家進(jìn)行過濾的垃圾郵件列表，從而實施更為有效的、針對特定區(qū)域的垃圾郵件活動。而出生日期數(shù)據(jù)也會隨附個人的社會安全號碼(SSN)一起出售，用于欺詐總部設(shè)在美國的商家、金融機(jī)構(gòu)和服務(wù)提供商。

　　2012年，網(wǎng)絡(luò)犯罪分子將可能會通過收集消費者公共事業(yè)賬戶的賬單、病人數(shù)據(jù)庫信息、游戲賬戶信息，訪問受感染的電腦等多種途徑來獲取非金融數(shù)據(jù)牟利。

　　趨勢3：欺詐即服務(wù)供應(yīng)商將會帶來新的創(chuàng)新

　　欺詐即服務(wù)(FAAS)是地下經(jīng)濟(jì)的一個新的領(lǐng)域，欺詐即服務(wù)供應(yīng)商創(chuàng)建最新的木馬代碼和插件，提供給欺詐供應(yīng)鏈的網(wǎng)絡(luò)犯罪分子，并把他們的工作和相關(guān)的服務(wù)提供給那些需要交鑰匙解決方案、設(shè)置、指導(dǎo)和支持的欺詐者。欺詐即服務(wù)將在各個方向繼續(xù)發(fā)展，從而使它更加容易地發(fā)現(xiàn)、購買和支付“現(xiàn)成”的服務(wù)。RSA預(yù)計，2012年地下市場還將會出現(xiàn)一系列新的技術(shù)、服務(wù)和商業(yè)模式。

　　趨勢4：帶外方法將迫使網(wǎng)絡(luò)犯罪分子進(jìn)行創(chuàng)新

　　交易保護(hù)已經(jīng)成為在金融交易中防止賬戶接管以及減少金融欺詐的重要組成部分。世界各地的法規(guī)都在強調(diào)重點在于保護(hù)金融和非金融交易的、分層的網(wǎng)上安全措施。例如，2011年在美國發(fā)布的更新版FFIEC指導(dǎo)明確要求銀行實施基于風(fēng)險的欺詐檢測和監(jiān)控系統(tǒng)，為高風(fēng)險的交易實現(xiàn)帶外身份認(rèn)證。2012年，RSA預(yù)計這種交易保護(hù)將會隨著賬戶接管攻擊復(fù)雜性的提高，而成為金融機(jī)構(gòu)的重中之重。 RSA還預(yù)計那些旨在繞過帶外身份認(rèn)證系統(tǒng)的移動惡意軟件將會增加。

　　趨勢5：黑客活動的增加

　　2011年黑客活動得到了進(jìn)一步的擴(kuò)散。黑客活動將會在2012年不斷持續(xù)，這將促使企業(yè)重新評估其安全狀況。RSA預(yù)計，我們將會看到組織開始不斷地轉(zhuǎn)向情報驅(qū)動的安全運營，并將專注于開發(fā)威脅情報，用來接近實時地檢測攻擊，同時將投資集中于惡意軟件分析、事件響應(yīng)和下一代技術(shù)，以解決黑客活動的問題。

　　趨勢6：更好的信息共享，將能導(dǎo)致對網(wǎng)絡(luò)團(tuán)伙和僵尸網(wǎng)絡(luò)運營更有效的打擊

　　2011年，通過信息共享，國際執(zhí)法機(jī)構(gòu)之間展開了不斷加強的合作，同時在來自私營部門和學(xué)術(shù)研究人員的協(xié)助下，成功逮捕和搗毀了幾起具有極高知名度的、造成數(shù)百萬美元損失的犯罪活動，如三叉戟法庭行動、幽靈點擊行動等。隨著廣大的用戶對網(wǎng)絡(luò)犯罪破壞性的影響有了不斷的認(rèn)識，立法者正在采取措施，以提高對研究和緩解工作的監(jiān)督。

　　RSA預(yù)計在2012年，國際網(wǎng)絡(luò)犯罪的培訓(xùn)和信息共享計劃將會在世界各地出現(xiàn)增加，這不僅預(yù)示著執(zhí)法機(jī)構(gòu)之間合作的加強，同時也標(biāo)志著私營部門、公共部門和學(xué)術(shù)界在他們緩解和打擊網(wǎng)絡(luò)犯罪的共同努力中更加緊密的聯(lián)系。作為提高的信息交換和培訓(xùn)的結(jié)果，RSA預(yù)計將會看到網(wǎng)絡(luò)犯罪團(tuán)伙破產(chǎn)和僵尸網(wǎng)絡(luò)搗毀的記錄年。

　　結(jié)論

　　每分鐘就有232臺計算機(jī)被惡意軟件感染。網(wǎng)絡(luò)犯罪分子開發(fā)攻擊和新惡意代碼的閃電般的速度，使得全球的組織難以管理欺詐風(fēng)險。其中一條最重要的防線就是情報和對潛在風(fēng)險的意識。隨著我們進(jìn)入到2012年，執(zhí)法部門和行業(yè)用以提高信息共享和協(xié)作的聯(lián)合努力，以及轉(zhuǎn)向情報驅(qū)動的安全措施的舉動，將有助于推動接近實時地應(yīng)對網(wǎng)絡(luò)威脅，進(jìn)一步縮小網(wǎng)絡(luò)犯罪分子的機(jī)會窗口。

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護(hù)服務(wù)，在中國業(yè)界率先設(shè)立了全天候服務(wù)式的電話受理中心，并始終堅持“快速”“準(zhǔn)確”“親切”的服務(wù)理念。走過風(fēng)雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務(wù)的心，卻一刻也不曾停歇，為了您的歡笑，我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費網(wǎng)站維護(hù)電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間：365天·24小時，年中無休。
◆對應(yīng)業(yè)務(wù)：與網(wǎng)站維護(hù)有關(guān)的任何商談和咨詢（網(wǎng)站維護(hù)、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復(fù)、網(wǎng)站備案、網(wǎng)站建設(shè)、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等）