2017网络威胁预测物联网将成攻击目标

流动装置愈来愈多，安全环境不断变化，网络犯罪份子亦逐渐倾向存取企业数据，带来新型的安全威胁。网络安全公司 Symantec 向外界公布了下年度的安全威胁趋势预测，以及相关的注意重点，让企业及用家提高警觉。

网络安全趋势不断变化，物联网  (IoT)  系统将会首当其冲受影响。随着汽车开始具备互联功能，Symantec 认为黑客针对汽车发动大规模攻击只是时间问题。他们可能透过控制相关的 Wi-Fi 热点，植入恶意程式，以攻击核心网络，劫持汽车以索取赎金，或获取无人驾驶汽车的定位，以进行未经授权的监控及收集个人情报。

愈来愈受欢迎的无人机，亦会成为罪恶温床。 2017 年，无人机在物资运送等的商业用途将会愈见频繁，意味着有更多机会被用于间谍行动及炸弹攻击。预计到 2025 年，很可能会出现“无人机劫持”的情况，通过拦截无人机讯号，改变无人机航向，从而达到攻击者的非法目的。但相信相关厂商会加强安全保障，发展出反操控技术，控制无人机 GPS 等措施，以保护无人机。

此外，办公室物联网装置愈渐普及，惟大量装置均没有探取安全保护措施，网络安全漏洞及针对物联网的 DDoS 攻击也会随之增加，市面上亦有工具包，让黑客轻易取得个人资料。因此 Symantec 建议企业的安全应变团队，除了要留意企业电脑与流动装置的漏洞，亦要留意恒温控制器等互联装置，避免网络攻击事件。

另一方面，愈来愈多企业转向基于云端的储存和服务，云端正成为网络攻击者散播病毒的目标，但传统安全措施及防火墙均无法对云端进行保护，因此企业也需改变对公有云数据的保护方式。

而对一般网络用家而言，看似安全的 HTTPS 网页亦有潜在危机。免费 SSL 认证日趋流行，部分证书签发商更有造假嫌疑，加上 Google 宣布将标记仅采用“HTTP 协议”的网站为不安全网站，削弱了网站的安全标准。证书滥用加上浏览器的漏洞，将衍生出更多潜在的鱼叉式网络钓鱼或恶意软件程式。

Symantec 香港及澳门地区总经理陈允贤指，未来一年或数年，物联网及云端架构会衍生出不同的网络安全威胁。

Symantec 大中华区首席营运官罗少辉提醒大家，在连接 Wifi 时要时刻保持高度警觉。

Symantec 大中华区首席营运官罗少辉提醒大家，没有完美的软件，相关厂商一旦发现漏洞便会作出反应，用家需定期更新软件。用户的安全意识亦相当重要，面对黑客的潜在攻击，例如在连接 Wi-Fi 时要求用家先下载连结，便需保持高度警觉。