“所以我们有理由相信，这种创新的攻击和绑架方式，是一个有一定投资行为的，有组织的攻击。”曾剑隽强调，“而这种模式在2014年也会被大量复制。”

第二， 智能工业化控制网络安全威胁将频发

在好莱坞电影中，常有犯罪分子进入银行或市政管理局，把所有的摄像头停止，或把所有的交通路况显示指向一个路口，甚至让化工厂的电力中断。2014年，这种情况会出现在现实生活中。而事实上，2013年已经出现了一个这样的实例，就是伊朗的核能源信息泄露事件。

“这是工业系统的攻击行为。”曾剑隽表示，“据了解，在国内包括发改委、工信部、科技部等在内的国家层面都在工业控制信息安全方面有专项投入，可能与这个事件不谋而合。”

虽然大部分工业控制系统与现在的互联网是物理隔离，但是随着物联网的到来，它可能会有某些层面的融合，如果犯罪分子靠近或者接入到工业控制系统当中，会造成不可估量的损失和社会后果。

近几年很多学者和研究人员也发现，工业控制、数据采集和监控系统还是存在很多漏洞的。据统计数据显示，在2013年已经有198起针对基础设施的攻击，包括医疗、交通、公共设施等领域，这些工业控制的设备里被发现有25个主要漏洞。而随着国际局势的变化，国家威胁很有可能会把这些漏洞真正暴露或者引发成事故。

第三，物联网将成为黑客重点攻击的目标

目前人们使用的很多设备都是基于嵌入式系统的应用。例如智能手机就是一个嵌入式系统，手机上有很多各种各样的传感器，如速度传感器、位置传感器、加速度传感器、温度传感器和高度传感器等等。一部手机基本可以把一个人大部分的生活行为记录下来，如通过GPS能够记录位置信息，从位置信息中可以分析出个人的消费行为、业务行为等等;加速度传感器会反应个人的交通行为，是乘坐地铁、汽车、公交还是走路等等。

我们会发现，物联网已经把人通过各种各样的传感器，把每个个体进行了很细的量化。不只是手机，现在的汽车也有嵌入式系统，还有智能手表、医疗设备起搏器等等。我们正在进入一个被信息采集传感器包围的时代，而这些个人隐私信息很可能被别有用心的黑客获取和利用。

第四，高价值的目标将会更容易遭受信任链的攻击

和木桶理论一样，安全程度是由最薄弱的环节决定的。像政府组织和世界五百强这些高价值的目标很容易成为攻击的对象，虽然这些组织或者公司自身的安全措施通常是非常先进且可靠的，但是也不可避免会有外包公司和雇佣制工人。这些工人或合作伙伴就处于信任链条上，就是安全链里最薄弱的环节，这些环节很容易遭受真正的攻击。

比如美国军方的信息就是个高价值但是难以进攻的目标。洛克席勒马丁公司是美国著名的军火商，过去曾有攻击者通过攻破这个公司的身份认证系统，通过它侵入美国军方，获取资料。

再如2013年全球闻名的斯诺登事件。斯诺登只是FBI一个外协公司的合同工，却获得了很多不应该访问和获取的信息，让当时的美国政府在全球外交当中处于很不利的局势。这个案例也充分证明了高价值的机构很容易遭受到信息链的攻击。

“所以希望用户不仅仅关注自身的安全，也要尽量审视所有的安全环节，评估出最弱的安全环节，并把它加强。”曾剑隽提示。

(责任编辑：)