(电子商务研究中心讯)　　从头条新闻到最新技术潮流，网络犯罪者都能够非常灵活地运用所有可能的热门话题来从中牟利。今日企业间兴起的一股云计算与虚拟化风潮，势必也将吸引网络犯罪者的目光，成为下一个热门的网络犯罪领域。

　　根据报告指出，云计算与虚拟化虽然能够带来可观的效益、节省大量成本，但将服务器迁移至传统信息安全边界之外，也扩大了网络犯罪者的活动范围。2009年11月发生如Danger/Sidekick因为云端服务器故障而导致大规模的数据服务中断，让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测，网络犯罪者可能的做法，将不再去攻击用户的电脑，而是直接攻击数据中心与云端本身。

　　互联网基础架构的变迁为网络犯罪者开启了更多的机会

　　目前，由因特网工程工作小组(Internet Engineering Task Force)所设计的“新一代”因特网标准IPv6 (Internet Protocol v. 6)目前仍处于实验阶段，这套标准未来将取代已有二十年的历史的IPv4。随着使用者开始探索IPv6，网络犯罪者也将跃跃欲试，趋势科技预计新的一年将会出现一些针对IPv6的概念验证攻击。可能遭到滥用的功能包括新的命令与控制(C&C)手段在内。不过应该还不会锁定IPv6地址空间，至少在短期内不会。

　　网络域名目前正逐渐地区化，黑客会运用长相类似的域名发动网络钓鱼攻击，例如，使用俄罗斯文字来代替看起来很像的拉丁字符。趋势科技预料，如此将导致信誉问题，对信息安全厂商造成新的挑战。

　　网络犯罪者将利用社交媒体与社交网络混入使用者的“好友圈”

　　社交工程仍将持续在威胁散播方面扮演重要角色。但是，由于在社交媒体上的互动和分享的内容越来越丰富，在2010年中，网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。

　　此外，社交网络也已成为窃取个人身份信息(Personally Identifiable Information，简称PII)的惯用途径之一。毫无戒心的使用者在个人数据文件页面所展示丰富的信息，再加上互动内容当中所透露的线索，早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击。这样的情况在2010年将变本加厉，知名度高的个人将容易遭到冒名，或是银行账号遭窃。

　　全球性疫情将逐渐绝迹，地区性或锁定特定对象的攻击将成长

　　安全威胁形势已经改变，全球性的疫情爆发已不复见，例如：Slammer(蓝宝石)和CodeRed(红色代码)。甚至在2008年与2009年初广受瞩目的Conficker事件，也不算真正的全球性疫情，而是精心策划的共同攻击。未来，区域性与锁定对象的攻击，在数量与精密度上势必持续升高。（编选 中国电子商务研究中心）

　　以下是2010年以及未来的一些主要预测：

　　“钱”是一切的诱因，网络犯罪不可能消失。

　　Windows 7将会带来一些影响，因为，其预设的安全等级比Vista稍低。

　　就算使用非主流的浏览器或操作系统也无法避免风险。

　　恶意程序每几个小时就会变形一次。

　　强制性感染已经成为常态，只要浏览到恶意网站就会感染。

　　未来将出现针对虚拟化与云计算环境的攻击方式。

　　Bot程序将永远存在，无法根除。

　　企业网络/社交网络的数据外泄事件仍将持续发生。