知名IT网站TechTarget近日发布了其对2010年五大安全主题的展望。

一、支付行业中的端-端加密

2009年1月，Heartland 支付系统公司对外通告了它的数据安全漏洞，同时该公司宣称将推动这一行业的革新。大约10个月之后，Heartland和Voltage Security公司合作生产了E3系统，这是一种端-端加密系统，这一系统可以从客户通过支付处理器系统的存储器刷信用卡开始保护卡数据。之后还出现了 其他的支付处理器（RBS Worldpay，VeriFone，First Data以及RSA公司的相关产品），支付卡安全标准委员会成立了一个特别兴趣小组来研究这一问题，并可能在2010年对这一标准提出改进意见。

二、社交网站和云安全

在过去的两年中Facebook、Twitter等网站纷纷紧缩了它们的商业模式并正寻找赚钱的模式，但对他们的模式来说，也许最大的威胁就在 于日益高涨的网络钓鱼攻击、恶意软件以及其他可能赶走用户的方式。反病毒厂商Kaspersky实验室的专家提醒大家警惕对社交网站的信任侵蚀。为了限制 责任并继续建立用户信任，一些社交网站可能会在2010年和大型安全厂商合作，并在其框架下建立起支持云安全的模式。

三、DNSSEC部署动向

Twitter在2009年12月份发生的域劫持事件暴露出DNS技术上固有的一些弱点。幸运的是部分顶级域名正在部署DNSSEC。例如 DNSSEC已被.gov和.org所支持，.us域名空间在2009年12月份被签署。但这一部署到目前为止还很慢，最大的顶级域名.com直到 2011年才会部署DNSSEC。但有关专家预计2010年DNSSEC的部署可能会进一步加快。

四、智能手机和平板电脑

2009年苹果iPhone风靡全球，谷歌也计划发布基于Android操作系统的新型手机，此外，2010年苹果公司可能发布更为强大、便携 的平板电脑设备，这可能给网络罪犯带来另类的攻击渠道。一些安全专家预计智能手机和平板电脑的第三方应用中将包含网络罪犯入侵的切入点。随着越来越多的人 使用类似设备来访问银行账户并使用网上购物，网络钓鱼也将成为一个问题。2009年Ikee蠕虫找到了入侵所谓越狱iPhone（破解后的iPhone） 手机的方式，而2010年那些未经破解的iPhone可能也不会免于恶意软件的侵袭。

五、认证的改进

2009年需要吸取的一个教训是密码管理，例如Twitter账户被劫持，一些Facebook用户发现无法登录他们的账户，并且账户被垃圾邮 件所利用。密码令牌和生物识别将有助于把网络犯罪控制在公司的安全中心之外。此外，RSA公司预见了基于知识认证的未来，用户在这种认证中会需要回答一些 个人特征和喜好的问题，这些答案只有他们自己知道。这些改进的认证技术将帮助防止机密数据被网络罪犯窃取。