互联网的内容安全：2011年新安全焦点

2011年安全的焦点会在哪里？内容、内容、还是内容，内容安全已经成为了2011年的主要安全问题。在互联网时代里，每个人打开电脑后基本都会做三件事情：打开电子邮箱、登录IM、浏览互联网。

当你打开电脑，你保存在电脑里的文档、照片、视频，你各类网络游戏、网上银行的账号、密码等等隐私信息就面临着来着互联网的威胁。如果这是你在公司里的电脑，那么里面的各类策划书、设计文档、调查数据等机密数据随时有可能被各类APT攻击所秘密窃取。

当你打开电子邮箱，看到最多的就是铺天盖地的垃圾邮件，然后是各类欺诈邮件。恶意邮件里面的网络链接、附件文件、电话号码都可能潜藏着未知的杀机，甚至连貌似熟悉的来信地址都可能是假冒的。

当你登录了QQ、MSN等即时通讯类工具后，那些诱人的信息链接、传输过来的文件都有可能是恶意攻击者的“探路先锋”。而当你开始浏览互联网时：挂马链接、钓鱼网站、Adobe Flash Player漏洞、病毒、木马、恶意程序、间谍软件、假冒杀毒软件……各类安全攻击纷纷来袭。Facebook、Twitter、开心网、微博……更成为了各类欺诈、盗窃机密信息的绝佳场所。

2011年用户通过电脑所看到的一切内容都面临着安全问题，而现在主流的恶意攻击都在针对着内容背后的高价值数据。互联网上的一切内容都是由各类数据所组成，恶意攻击者为了获取有价值的数据，就开始从人们日常最多接触的各方面互联网内容入手。网络里的内容数量庞大，可资利用的机会繁多，恶意攻击者在内容层面更易于发起种类繁多的混合攻击，而这也正是新互联网时代下恶意攻击的一个新特征。对于安全业界来说，这意味着安全防护的重点也需要向内容层面转移。攻防之间新的战争就此展开。