2017年是资安的多事之秋，但随着黑客技术和攻击手法与时俱进，明年资安议题只会变得更热。
　　
　　在趋势科技发表的「2018年资安年度预测报告」中，除了今年频繁出现的勒索病毒和物联网装置攻击，区块链和机器学习这类本来用来减少人为误判、预防未知威胁等对资安防御有利的技术，也被黑客应用在攻击上。趋势科技总经理洪伟淦就认为，今年资安议题热度上升象征着「科技的逆袭」。
　　
　　一、保护文件的加密技术，被用在勒索病毒
　　
　　为什么说是科技的逆袭？洪伟淦举例，过去用于保护文件的加密技术，现在却被黑客应用在勒索软件上。
　　
　　勒索软件最初是加密重要文件、再借此索取解密赎金，随着勒索病毒案例变多，企业也开始备份文件，希望降低被勒索的损失。不过趋势科技指出，勒索病毒也开始转向其他攻击目标，如瘫痪企业营运和生产线，而随着欧盟数据保护法GDPR正式实施，黑客集团也可能窃取GDPR规范的用户个资，借此向受害企业要求赎金，而这类的勒索很难光靠备份防范。
　　
　　二、机器学习和区块链等新兴技术遭黑客滥用
　　
　　机器学习被应用在各领域，资安也不例外，已有资安工具利用机器学习找出异常网络活动、预测未知攻击，不过，黑客也与时俱进。趋势科技指出，已有黑客透过机器学习找到资安防御工具的盲点，借此制作恶意程序；或者，黑客也能故意提供不同类型的病毒码给机器学习引擎，借此让它「长歪」。
　　
　　幸好，目前黑客利用机器学习进行攻击还有一定的限制。趋势科技台湾区技术支援部资深经理简胜财表示，目前黑客多仅使用静态的机器学习，也就是分析防毒软件代码找到盲点；为了防止黑客攻击，趋势科技除了静态、还加上动态的机器学习，不只分析文件，还会分析文件进来后的行为路径，确认是否为恶意文件。
　　
　　除了机器学习，区块链也被视为可改善商业流程的一大新兴技术，但也可能遭黑客滥用。趋势科技举例，今年六月，就有黑客发现乙太币去集中化自主机构Ethereum DAO的代码漏洞，结果造成价值超过六千万美元的数字货币损失，因此像区块链这样的去中心化机制，虽然内容难以窜改、可仅靠代码运作，但一旦出现漏洞，后果将不堪设想。
　　
　　三、物联网兴起、暴露更多漏洞
　　
　　随着物联网走入生活，表示黑客可利用的漏洞也更多。趋势科技指出，物联网装置由于具有24小时连网、预设密码简单、缺乏设备维护者等特性，且大量装置也让黑客不用重头自己建立僵尸网络（Botnet），因此特别容易成为黑客目标。
　　
　　过去已有黑客利用物联网装置建立僵尸网络、发动分散式阻断服务(DDoS) 攻击，趋势科技预估，物联网装置将被黑客当作跳转节点，借此隐藏其所在位置和网站流量，让警方难以追查。
　　
　　除了把物联网装置拿来当攻击工具，物联网装置被入侵，也可能替消费者带来实际伤害。趋势科技举例，黑客入侵无人机，除了可控制方向、拦截特定运送包裹，也能撷取其搜集到的敏感资讯；另一方面，也能透过智能语音助手控制家电、门锁，让歹徒闯空门，穿戴式装置上的敏感个资也会因此外流。
　　
　　提醒：变更密码、定期更新、提高警觉
　　
　　面对新的资安威胁，趋势科技提醒，消费者应定期变更智能装置（如路由器）的密码、修改装置预设值以确保隐私、将韧体更新到最新版本或启用自动更新。除了装置，消费者本身也要提高对电子邮件和造访网站的警觉，避免掉入网络钓鱼、恶意程序的陷阱。
　　
　　对企业来说，趋势科技则建议，应采取多层次的资安防御，也就是从端点到网络层都设立防护机制，并整合即时扫描、行为分析和机器学习，即时侦测到恶意程序。