经过一年的空前的间谍软件、恶意软件的扩散和各种类型的网络攻击，安全软件供应商赛门铁克发出警告：就目前报道看来在未来的2010年网络将面临更多的数不胜数的攻击。 Kevin Haley，赛门铁克安全响应小组产品经理，近日发表了一篇标题为"Don't Read This Blog"的具反讽意味的博客，用以引起公众对赛门铁克最新报道的关注，并用此实例说明互联网用户已经习惯于不计后果的点击任何一个引人注目的链接，事实上这种行为经常可能带来系列的安全问题。
 
    "我们爱去点击",他写道。"点击伴随着社会工程学中哪怕是最细微的单元而生的链接和附件,似乎是一种人类的基本需求。""我希望有一天这能够被加入马斯洛的人类需求层次理论--在 ‘爱'之后，但是肯定的在‘安全'之前。"
 
    恶意软件经常以一种伪装友善的网上独家游戏或者是不停的需要申请的虚假杀毒软件的姿态出现，恶意软件陷阱正日复一日的更加复杂和具有破坏性。
 
    今年早些时候由网路钓鱼工作组(APWG)发表的一份报告称，仅2009上半年，假的反病毒和安全软件飙升了585%。2007年，Gartner集团称超过3.6亿人因恶意钓鱼陷阱损失超过32亿美元。
 
    "是的,这种手段是一种廉价的把戏,甚至没有接近原始," Haley在博客中写道，"但是社会工程学在今后发展愈演愈烈，它看起来是非常易于突破安全防御。"
 
    无论你用手机查电子邮件、浏览网页或一个企业的IT管理员维护贵公司的数据,赛门铁克表示下列安全问题将是2010年最贴近的话题。
 
 
    1、 反病毒是远远不够的
 
    随着多样病毒的威胁以及独特的恶意软件变种的爆炸，2009年整个行业很快就认识到仅凭传统的杀毒方式（包括文件签名和启发式/行为能力）对于今天的各种网络威胁来说是远远不够的。在恶意程序比好程序开发的更快的今天，我们已经到达了一个新的转折点。
 
    网络安全正在寻找包含所有软件文件的途径，例如基于信誉的安全将成为2010年关键所在。
 
    2、 社会工程学作为首要攻击载体
 
    越来越多的攻击者直接指向最终用户并试图哄骗用户下载恶意软件或泄露机密信息,而用户毫无感知以为自己只是在做一些完全无害的行为。
 
    社会工程学的流行至少部分是基于这个事实--用户电脑的操作系统和网络浏览器是不相干的,因为它实际上是用户被锁定而不一定是机器的漏洞。
 
    3、 流氓杀毒软件横行
 
    到2010年，甚至可以看到流氓杀毒软件陷阱的传播者的努力达到了一个新的地步，"劫持"用户电脑，使电脑停止运行直至交出"赎金"。还有一种行为并不是那么激进，流氓杀毒软件成为一种虽然没有明确的恶意但是非常可疑的软件。
 
    举例来说，赛门铁克已经观察到了这么一种情况，某些流氓杀毒软件厂商把改了名字的由第三方免费提供的杀毒软件作为他们自己的产品销售，这种情况下，用户在技术上确实是得到了这个他们付费的产品，但是事实上，用户完全可以免费在网上下载到。
 
    4、 社交网络第三方程序漏洞将成为攻击目标
 
    随着社交网络的又一年的空前增长，可以预见的是欺诈的目标将朝向社交网络用户。
 
    因为这些社交网络轻易提供第三方开发者信息，使得他们很容易进入网站的api,攻击者将利用第三方程序漏洞来盗取用户的社交帐户信息,攻击者更多的利用浏览器插件而网络浏览器本身是安全的。