正如节日颂歌当中所言，“这是展望未来一年的好日子”，网络安全当然也遵照此理。

但这并不是说从业者——即使是掌握着大量信息的分析人士——真的拥有能够预言未来的水晶球。事实上，不断变化且恶化的威胁环境逼迫着我们，让相关人员不得不尽早对未来做出预期。而准确的预测也确实能够帮助企业更好地保障自身安全。不过相比之下，错误的预测则会削弱我们有效预防或者响应安全事故的能力，并最终导致声誉、运营状况乃至其它重要指标受到危害。

因此，下面我们就一起来看来自十几家厂商及分析师针对2016年做出的展望结论。

　　物联网身陷危机

(ThetaRay/Palerra/Blue Coat/LastPass)物联网将成为政府、雇佣兵、黑客人士甚至是恐怖分子乐于采用的一大新型攻击面。大部分物联网设备并不具备可观的内存容量或者操作系统功能，因此将其作为端点代理机制有可能给使用者带来意想不到的麻烦。

勒索软件将在这里找到实现财务木马攻击的平台，其具体影响范围可能包括咖啡机、冰箱、保育监控、汽车、可穿戴式与医疗设备等等，而这类产品往往由生活较为富足且有能力支付高额赎金的潜在受害者所持有。大多数可穿戴设备会收集用户的个人信息，但却缺乏最为基础的安全保护能力。

由此带来的安全威胁将影响到各类联网汽车；而因此失窃的个人信息往往涉及使用者家中的供电与供水使用量；攻击者甚至能够锁定用户的医疗设备，直到对方乖乖支付勒索赎金。

　　我们的支付卡很安全，但我们自身面临着危险

(Javelin)无卡交易欺诈活动所涉及的金额总值将由2014年的100亿美元增长至2018年的190亿美元。EMV卡片与电子钱包解决方案(例如Apple Pay以及谷歌钱包)的持续普及将降低销售终端系统欺诈与信用卡伪造活动的发生比例。但遗憾的是，其同时会让更多诈骗分子通过网上财务功能冒用信用卡以实现恶意目的。

　　敲诈勒索为目的的活动

(RSAC Advisory Board/Kaspersky/ThreatStream)作为以减压与勒索为主要诉求的攻击活动，DOXing在2015年年内迎来全面扩张，而其很可能在2016年当中进一步泛滥。从黑客人士到政府当局，各方势力都在积极获取普通民众的私人照片、信息、客户清单，同时利用相关代码羞辱其攻击目标。到那个时候，由此带来的后果将远不只是迫使查理·辛承认自己感染了艾滋病毒这么简单——网络犯罪分子将掌握可用于实施欺诈活动的重要数据，进而导致相当一网站被以设施勒索为目的的活动所攻破。这也就是我们所谓的“武器化”数据。

(责任编辑：安博涛)