4月21日，國家互聯網應急中心（CNCERT）根據對2015年我國互聯網網絡安全形勢特點的分析，預測了2016年五大熱點問題，其中因物聯網安全威脅與精準網絡詐騙更加猖獗而備受關注。

將有更多APT攻擊事件被曝光

近年來，針對我國的網絡竊密、監聽等攻擊事件頻發，網絡空間的網絡安全攻防對抗日趨激烈。據行業報告顯示，2015年對我國發起APT攻擊的黑客組織近30個，主要針對我國境內科研教育、政府機構等。雖然行業對APT攻擊事件的了解在加深，但“仍有眾多APT攻擊事件尚未被識別”這一觀點已是業內共識。同時，我國安全行業在技術、人才等多方面加大了投入，對APT攻擊發現能力提高。因此，預計在2016年，更多APT攻擊組織、事件和手段將被披露。

云平臺和大數據的安全防護能力將是關注重點

隨著云計算、大數據等新技術和新業務的應用與發展，更多政府和企業將系統部署到云平臺，大量涉及國計民生、企業運營的數據和用戶個人信息存儲在云上，吸引了攻擊者的目光。攻擊者不斷挖掘云平臺自身可能存在的安全漏洞，一旦發現漏洞并加以利用，就可能導致嚴重的大規模信息泄露事件發生。此外，攻擊者也可以利用云平臺實施網絡攻擊，例如在云平臺上部署網絡攻擊控制端、仿冒站點或發動DDoS攻擊等。因此，云平臺和大數據的安全防護將成為行業重點關注的問題。

行業合作和國際合作需求繼續加強

威脅互聯網網絡安全的黑客行為涉及多個環節。例如，黑客需要連接互聯網、注冊域名、托管用于攻擊的服務器、發布推廣攻擊工具和服務，涉及基礎電信企業、非經營性互聯單位、域名注冊服務機構、互聯網和安全企業、數據中心、應用商店等。為有效應對網絡威脅、改善公共互聯網網絡安全環境，需在共享威脅信息、完善合作機制、成立產業聯盟等方面加強行業合作。

物聯網智能設備將面臨更多網絡安全威脅

隨著物聯網技術的發展，智能穿戴設備、智能家電、智能交通等產品逐漸普及。然而，智能設備安全防護能力普遍較弱，弱口令、安全配置不當、升級維護機制不健全等問題導致智能設備普遍存在安全隱患且難以修復。2016年，隨著我國“互聯網＋”行動計劃、“中國制造2025”計劃、智慧城市建設等的不斷推進，大量的物聯網智能設備不斷涌現，在還未建立完善的網絡安全保障措施情況下，物聯網智能設備的安全問題將更為突出，可能面臨更多的網絡安全威脅。

精準網絡詐騙和敲詐勒索行為將更加猖獗

在2015年已發生多起精準網絡詐騙和敲詐勒索事件。預計2016年，此類事件將會越來越多。黑客將大量制作偽裝成正常應用的惡意程序，通過釣魚短信、小型網站、社交平臺等渠道散播，欺騙用戶安裝并竊取用戶個人信息，進而實施精準網絡詐騙。此外，低成本高收益的勒索軟件將大量出現，且針對移動智能終端的敲詐勒索行為將更為盛行。