危机潜伏：2007年十大安全威胁点评

　　上周我对将来做了些许思考。当时我正在一架通往Maui岛的十二小时路途的航班上，为了积累一些西北部航线的飞行常客的点数。我明白，这听起来似乎太过浪费，但当你面对一年乘坐普通车厢通勤在底特律和加利福尼亚之间，做一些疯狂的事也是可以理解的。

　　因此，对即将到来的一年进行一番展望，我对2007年的十大安全威胁做一个自己的预言。

　　1、与计算机犯罪相关的经济收益将成100％增长。

　　关于计算机相关的犯罪的经济究竟有多庞大，目前就已有了相当大数目的估计数。我个人则将这个数目定在十亿美元以上，一百亿美元以下这个范围。无论它如今的状况是怎样，我预计，对经济收入的追求将激励那些与计算机相关的犯罪进入形势兴旺的一年，至少要对它们过去所有的数目翻一番。

日益泛滥的计算机犯罪

　　我所做的其它大多数预言都是为了支持我所提出的一个预言。

　　首先提出的是对大规模的拒绝服务攻击可能的利用。DDoS（Distributed Denial of Service分布式拒绝服务）是基于网络攻击的一种蛮横的暴力。对它们进行防御是花费昂贵的，并且在有些时候，甚至防不胜防。

　　2、支持钓鱼攻击的DDoS。

　　在钓鱼攻击者和DDoS攻击者之间联合的成效：一次针对银行或电子商务网站的攻击，再配合大量的电子邮件，声称这个站点“正在维护中，请从这里访问你的账户”，或其它诸如此类的社会工程的攻击。

难以防范的DDoS攻击

　　3、成功地对一家金融服务公司进行DDoS攻击。

　　尽管我确信这样的事实已经在发生，但这类型的机构却不愿意马上承认，一定要等到他们被迫支付勒索费用时才会意识到事态严重。在2007年，第一起对一家大型美国或是英国银行或贸易平台的引起轰动的攻击将会发生。

DDoS对金融公司觊觎已久