微软发布 2013 年网络安全五大预言

据 TNW 消息，微软在其官方博客上发布了五大预言，预测 2013 年将会出现的互联网威胁。

预言一：罪犯将会因猖獗的间谍活动而受益。

随着政府越来越多地使用网络工具攻击敌人，其额外的影响也越来越大。

预言二：网络攻击者将会越来越多地使用各种应用进行攻击，其中主要是电影和音乐的下载应用。

间谍软件、传统病毒、木马程序、社会工程学或者任何一种攻击方式在黑客手里都将成为工具，如今已经成为生活必备的各种手机应用恐怕难以 “幸免”。对此微软给用户的建议很简单：“如果你不相信软件的来源，那就别相信软件。”

预言三：“偷渡式攻击（Drive-by attacks）” 和 “跨站脚本攻击（cross-site scripting attacks）” 将会成为攻击者最爱。

各种开发工具包为攻击者们提供了不小的便利，让他们可以不计后果的肆虐网络世界。

预言四：软件更新变得更加容易，而利用漏洞进行攻击却变得更为困难。

也就是说，软件更新的速度将会快过攻击者寻找漏洞的速度，在漏洞被攻破之前就将它补上。各种应用商店似乎应该承担起一定的责任——越来越多的用户选择自动更新应用程序，更新速度加快固然好，但风险也随之增加。但愿微软自家带防火墙的应用商店会有所不同吧。

预言五：2013 年，Rootkits 家族病毒将会是个大麻烦。

简而言之，想对付 Rootkits 病毒，最好使用安全启动和统一的可扩展固定接口（Unified Extensible Firmware Interface，UEFI）。