美国《连线》杂志网络版近日刊文，根据最新趋势对2015年网络安全行业面临的重大安全威胁进行了预测和盘点。
 

　　随着新年的钟声在午夜敲响，新一轮安全威胁无疑也将在2015年陆续上演。但本年的情况会略有不同。以往，当我们预测今后的威胁时，关注的重点往往集中于两个方面：窃取信用卡数据和银行密码的犯罪型黑客，以及秉承某种信念的激进型黑客。

　　但如今，如果不把国家主导的网络攻击行为纳入之中(就像爱德华·斯诺登(EdwardSnowden)爆料的那些威胁一样)，根本构不成完整的预测。据悉，当美国国家安全局(NSA)这样的间谍机构入侵某个体系供自己所用时，它们也会导致该体系更容易被他人攻击。所以，我们这份榜单首先从国家主导的黑客攻击开始。

　　1、国家主导的黑客攻击

　　2014年临近结束时，一条新消息浮出水面，让我们得以了解NSA及其英国同行政府通信总署(GCHQ)曾经开展的一次重大攻击。那次事件和比利时半国有电信公司Belgacom有关。当Belgacom被黑事件2013年夏天首次曝光时，立刻被压制下来。比利时政府几乎没有对此提出抗议。我们唯一知道的是，这两家间谍机构瞄准了这家电信公司的体系管理员，以进入该公司用于管理所有客户手机流量的路由器。

　　但最新披露的信息让外界得以了解那次黑客行动采用的Regin恶意软件的更多内幕：本来，黑客还希望劫持比利时以外的整个电信网络，以便控制基站，并监控用户或拦截通信信息。Regin显然只是这两家间谍机构采用的众多工具中的1个，他们还借助很多方法来破坏私有公司的电信网络。由此看来，NSA部署的各种解密措施及其在体系中安装的各种后门，依然是所有电脑用户面临的最大安全威胁。

　　2、勒索

　　索尼被黑事件引发的争论仍在持续，黑客的动机依然没有全部明确。但无论发动此次攻击的黑客是为了勒索钱财，也是为了阻止《刺杀金正恩》(TheInterview)上映，类似的事件都有可能再度发生。索尼被黑事件并不是第一起黑客勒索案。但这类活动的范围之前多数都很小——应用所谓的“勒索软件”对硬盘进行加密，或者锁定1个用户或一家公司的数据或体系，胁迫其支付钱财。

　　美国政府和很多民间组织都认为，索尼被黑事件的幕后黑手是朝鲜。但无论事实真相如何，这都是第一起涉及数据泄漏威胁的重大黑客勒索案。和低水平的“勒索软件”攻击相比，这种黑客攻击须要掌握更多的技巧。而对这个索尼这种拥有大量保密数据的公司而言，也会因此陷入更大的危机。

　　3、数据破坏

　　索尼被黑事件带来了另外一种尚未在美国见过的威胁：数据破坏威胁。这将在2015年更加普遍。索尼被黑事件的黑客不仅从该公司窃取了数据，还删除了大量数据。韩国、沙特阿拉伯和伊朗之前曾经遭遇过类似的攻击——韩国的攻击对象是银行和媒体，沙特和伊朗的攻击对象则是和石油有关的企业和政府机构。

　　恶意软件在删除数据和MBR后，会导致体系无法运行。良好的数据备份能够避免因为这种攻击蒙受巨大损失，但仍然须要花费不少时间来重建体系，而且成本不菲。你一定确保备份数据全部不受影响，避免在体系恢复后被残余的恶意软件再次删除。