据国外媒体报道，安全公司认为，2009年标志性的安全事件是Conficker蠕虫病毒的肆虐和新泽西在线支付系统交易提供商Heartland Payment Systems大量数据失窃事件。而到2010年，针对iPhone等智能手机的攻击将越来越多，同时云计算服务将遭到更大的安全考验。另外，尽管Windows PC仍是黑客攻击的重点，但Mac和Linux等电脑也将吸引黑客越来越多的注意。

　　安全研究公司Websense高级经理帕特里克·卢纳德(Patrik Runald)表示：“情况将变得更糟。”卢纳德表示，到目前为止还没有哪一年的安全情况能比上一年情况有所好转。现在黑客已经精通了蠕虫病毒、网络钓鱼、虚假杀毒软件销售等方法，2010年他们将针对新的目标发起新一轮的攻击。具体来说，以苹果iPhone和谷歌Android平台手机为代表的智能手机将成为2010年黑客攻击的主要目标。

　　针对iPhone等智能手机的攻击是重点

　　去年年底出现了针对解锁版iPhone的恶意攻击事件，然而这只是开始。

　　用户使用解锁版iPhone是为了“摆脱苹果的所谓束缚，安装任何他们想要安装的软件”。然而，卢纳德表示，这种做法会使“用户的手机面临更多危机”。

　　卢纳德称，黑客日益加大了对iPhone的恶意攻击力度，然而尽管安全公司愿意为iPhone编写杀毒软件程序，但困境在于受陷于苹果iPhone的内在设计，安全公司无能为力，因为他们无法阻止iPhone的文件传输。

　　塞门铁克产品经理科伊·恩古扬(Khoi Nguyen)也表示，当前的iPhone开发工具包不允许第三方公司进行文件扫描、文件保护查阅等防止恶意软件的后台进程。恩古扬说：“我们希望苹果能够开放其开发工具包。”

　　基于谷歌Android平台的智能手机则面临着不同的情况。谷歌没有充当Android应用的守护神，而恶意软件就伪装成普通应用进入谷歌应用商店供用户下载，而下载这些应用的用户完全不知道这其中暗含的恶意代码和可能发生的后果。

　　另一个日益严重的安全趋势就是黑客出售虚假的杀毒软件。销售虚假杀毒软件的常用策略就是恐吓PC用户。塞门铁克认为虚假杀毒软件是2010年最严重的安全威胁，这种威胁不仅正在增加，而且这种软件的销售有了新的方法。塞门铁克安全回应小组技术主管祖尔菲卡·拉姆詹(Zulfikar Ramzan)表示：“他们将别处免费下载的软件进行重新包装后出售。”塞门铁克进行跟踪后发现，社交网络日益成为黑客推广此类软件的重要场所。

　　云计算威胁日益增加

　　另外，IBM安全研究员汤姆·克罗斯(Tom Cross)表示，云计算面临的威胁也是2010年主要的安全问题。他说，尽管针对云计算的攻击还不为公众所熟知，但这种情况已经出现。

　　克罗斯表示，黑客利用盗来的信用卡支付云计算服务，并利用虚拟技术针对云服务进行网络攻击。克罗斯指出，对于受侵害的公司来说，问题在于他们的云服务提供商应当如何处理这种事件，尤其是这些客户有可能与一名黑客在虚拟环境里共用同一台服务器。

　　趋势科技也表示，云计算是2010年安全领域关注的重点。趋势科技负责网络安全和加密的CTO安迪·丹瑟尔(Andy Dancer)表示，企业借助亚马逊平台进行交易时应当尤为注意。他说：“向云计算领域发展是下一个基础架构的重大改变，因此问题在于这一平台将面临什么样的新威胁?”

　　丹瑟尔表示，亚马逊的EC2(弹性计算云)服务推出之后已经成为黑客攻击的目标，其中一种攻击针对的是亚马逊数据共享的API设置。亚马逊的API可以帮助客户上传、下载或重启，但同时也可以使黑客窃取数据。

　　丹瑟尔指出，总体而言，云计算服务可以使虚拟计算机并行使用，因此用户需要为自己的虚拟计算机设置安全防护措施，因为试图窃取数据的黑客很有可能就在旁边。

　　值得注意的是，思科、EMC和VMware于去年11月份宣布结成虚拟计算环境(Virtual Computing Environment)联盟，这个环境完全整合了虚拟化、网络、计算、存储、安全和管理技术等基础架构包。另外，这三家公司还宣布成立合资公司Acadia，致力于通过为电信运营商和大企业客户提供端到端业务能力来加快客户的私有云基础架构的建设。

　　加密服务是否会成为保障云计算服务安全的措施之一？关于这一点，EMC安全部门RSA负责产品管理的副总裁萨姆·库瑞(Sam Curry)表示，2010年不太可能。库瑞说：“这要根据用户的需求来定，如果不按照市场需求推出服务，那么还不如没有服务。”

　　Deloitte US consultancy负责安全与隐私的泰德·德扎巴拉(Ted DeZaballa)表示，根据客户反馈，2010年基于云计算服务的使用率不会很高，其中一个原因就是对潜在安全风险的担心。在德扎巴拉看来，2010年最大的安全威胁是以渗透到大公司为目的、针对个人电脑的有组织的黑客攻击。

　　Mac和Linux等电脑吸引黑客更多关注

　　很多安全业内人士都认为，2010年Windows用户仍会面对很多安全问题，但包括Mac和Linux在内的计算机也将遭到越来越多的攻击。德扎巴拉说：“尽管大多数攻击仍会以Windows为目标，但2010年会逐渐出现这样一种趋势，即Mac和Linux等操作系统吸引黑客更多的关注。”

　　卢纳德也认为，针对Mac企业电脑的攻击会逐渐增多，而且Mac存在的多个漏洞会被用于恶意下载。卢纳德说：“今天还没有出现大范围针对Mac电脑的黑客攻击，但明年就会有。”

云安全
 信息安全的出路“云”中来
 云安全是否可以给局域网带来安全？
 云计算：出了问题该找谁
 方滨兴院士：云计算仍存安全隐患
 公共云计算彼端的数据能否得到有效保护？
 虚拟化、云计算发展受安全困扰
 Gartner：安全领域正面临云革命
 云计算怀疑论：IT安全和法规遵从问题
 关于云安全的五点经验
 云计算和应用安全所面临的问题与风险
 IBM：2010年三大安全趋势 黑客也用云计算
 分析报告：云端运算风险到底有多大？
 “隐私权”挑战CIO：云计算利弊并存
 下一代防火墙在“云”中？
 思科：下一代防火墙进入云时代
 安全专家：用云计算破解无线网络
 PaaS云计算服务中常见的威胁及处理方法
 云计算正流行：你来应用 谁当保安
 评论：云计算是网络噩梦还是虚拟保镖
 操作系统让IaaS云计算服务暴露在危险之下
 云计算一道坎：如何保证云数据安全
 云安全：2010年=云计算僵尸年？
 云计算安全漫谈之PaaS阴暗面
 FTC对云计算隐私保护和安全性展开调查
 如何安全地使用IaaS云计算服务？
 虚拟化让云计算面临新的袭击
 微软首席法律顾问呼吁云计算立法
 如何确保云中的数据安全？
 云安全：进入云之前必须弄清的10个问题
 2010年IT安全形势:云计算面临更多威胁
 公共云中能否遵守PCI标准？
 从虚拟化和云计算来看IT安全的两大疑惑
 分析：谷歌Buzz出现的问题或影响云计算前景
 云计算渐成潮流 安全性是主要障碍
 IBM设计超安全专用云计算 为美军介绍开支
 亚马逊酝酿推出可管理加密服务 云安全问题已经解决？
 分析：真正威胁来自内部云
 云安全3.0为云计算提供安全防护
 数据中心成为云安全市场的决胜法宝
 云计算来袭 多方谋攻拨云安全迷雾
 云计算之难 全球四大顶尖安全公司各抒己见
 Terremark vCloud Express经历断电事故 用户表示不满
 安全第一 寻找云计算的“拆弹部队”
 微软等厂商高管谈云安全难题
 细数云安全之七宗罪
 75%受访者称云计算效果低于预期 安全最关键
 安全是云计算的一块短板
 云计算安全如何保障？
 解析“云”火墙
 云安全服务浮出水面
 畅谈云计算的真正威胁来自何处
 工信部何宝宏：云计算可能让密码学崩溃
 云计算：凭什么让我相信你
 软硬件厂商联手打造更安全的云计算平台
 Novell和Verizon联手推行云安全管理服务
 实施云计算难题待解：安全最受关注
 云安全联盟CSA：七个致命安全风险
 云计算数据保护模式应该引入第三方保障
 各种云计算模式是把鸡蛋放在同一篮子里吗？
 保卫云端：解析云计算时代的安全视角
 RSA观察：云安全工具曲折中发展
 部署云计算前需要注意的10个问题
 耕云播雨:安全最重要
 云安全两大误解：公有云和私有云谁更安全？（上）
 云安全两大误解：公有云和私有云谁更安全？（下）
 Google Chrome OS安全承诺：把所有的鸡蛋放在同一个篮子里？
 同态加密能否拯救云计算安全
 云中数据的安全性策略和做法
 CIO要知道的四个基本的云安全提示
 IaaS安全性认知：IT专业人士VS法律专业人士
 Savvis:云计算的安全问题要求提升供应商的透明度
 从多租户到混合托管：建立一个安全的云计算