安全研究人員發(fā)現(xiàn)，2010年Web威脅的變化趨勢是以全面混合的安全威脅為主體，同時包含多種攻擊手段，其目標是侵害無辜的計算機并將其變成僵尸 網(wǎng)絡的一部分，同時竊取有價值的關鍵信息。

在2010年，安全威脅將呈現(xiàn)以下趨勢：

1、基于Web 2.0的攻擊更加復雜和流行。在2009年里，研究人員已經(jīng)發(fā)現(xiàn)惡意使用社交網(wǎng)絡和其協(xié)作工具傳播惡意內容的行為在激增。在2010年，大量垃圾郵件和攻 擊將針對社交網(wǎng)絡和實時搜索引擎發(fā)起。

2、僵尸網(wǎng)絡團伙發(fā)起地盤爭奪戰(zhàn)。2010年，僵尸網(wǎng)絡仍將繼續(xù)發(fā)起攻擊。此外，不同僵尸網(wǎng)絡攻擊者之間將采取技術手段來自動卸載競爭者的木馬程 序。

3、電子郵件再次成為惡意攻擊的首要載體。在2010年，電子郵件作為傳播惡意攻擊的主要載體而變得更加復雜。在2009年，電子郵件再次成為了傳 播惡意內容和發(fā)布帶有木馬附件的主要載體。攻擊者往往利用當前熱門話題，以吸引收件人打開和點擊郵件中的惡意鏈接或者附件。研究人員還發(fā)見：不僅包含惡意 附件的電子郵件數(shù)量在增加，而且郵件當中包含了更多復雜的混合式攻擊，而且這些帶有惡意內容的郵件很難關閉。

4、針對Microsoft系統(tǒng)的攻擊增多。針對Windows 7的惡意攻擊正在增多，它們使用特定手法繞過用戶訪問控制警告，同時利用IE 8的缺陷。雖然Windows 7試圖利用四個用戶訪問控制等級設置來減少彈出窗口的次數(shù)，但針對接口和操作系統(tǒng)的安全挑戰(zhàn)卻依然存在。

5、不要輕信搜索結果。當用戶搜索某個相關條目時，受感染的鏈接會顯示于搜索結果的頂部，這樣就會引發(fā)更多的對惡意鏈接的點擊。搜索引擎優(yōu)化中毒的 惡意攻擊是一種很奏效的攻擊，當前這種持續(xù)的攻擊可能會在2010年出現(xiàn)爆發(fā)性增長，并有可能導致消費者對搜索結果的信任危機，除非搜索服務提供商及時改 變他們的文件和現(xiàn)在的鏈接。

6、智能手機是下一個進攻點。2009年年末，在短短幾周之內發(fā)生了4次針對iPhone的攻擊，這表明首次針對iPhone平臺的重大攻擊和首次 針對iPhone的數(shù)據(jù)竊取惡意軟件并伴隨僵尸功能的攻擊出現(xiàn)了。在2010年，智能手機同樣需要面對那些原本針對傳統(tǒng)計算機的攻擊。此外，由于智能手機 的安全性差，這使手機中的個人信息和企業(yè)數(shù)據(jù)都將面臨巨大的安全風險。隨著用戶數(shù)量的迅速增加，智能手機將更多地在商業(yè)及金融交易中被使用，而這也將吸引 更多黑客將攻擊目光投向它們。

7、黑客利用合法廣告進行攻擊。在2009年，《紐約時報》網(wǎng)站的訪問者在瀏覽時看到了一個彈出式對話框警告稱發(fā)現(xiàn)病毒，并引導訪問者安全一個所謂 的防病毒軟件，這實際上是一個流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導致的。在2010年，這種借助合法廣告進行攻擊的方 式將被更多的不法分子所利用。

8、蘋果電腦不再免于攻擊。黑客已經(jīng)注意到蘋果公司的市場份額在個人用戶領和企業(yè)領域都獲得了快速增長。在2009年，蘋果發(fā)布了六個大型的安全更 新以應對潛在的安全威脅。在2010年，蘋果還會發(fā)布更多安全更新，因為攻擊者已經(jīng)開始加大力度攻擊這一平臺，并很有可能出現(xiàn)第一個針對蘋果Safari 瀏覽器的惡意軟件。