在2007年1月，出現(xiàn)了暴風(fēng)蠕蟲(chóng)，那時(shí)候它還是一種傳統(tǒng)的計(jì)算機(jī)蠕蟲(chóng)病毒。然而僅僅過(guò)了不到一年，暴風(fēng)蠕蟲(chóng)已經(jīng)成為構(gòu)建當(dāng)前流行的大型僵尸網(wǎng)絡(luò)中的關(guān)鍵一環(huán)。

　　所謂僵尸網(wǎng)絡(luò)，就是指那些被黑客控制的電腦組成的網(wǎng)絡(luò)，這些“肉機(jī)”可以被操控用于發(fā)送垃圾郵件和傳播惡意軟件，或者攻擊大型機(jī)構(gòu)的網(wǎng)站。僵尸網(wǎng)絡(luò)毫無(wú)懸念地成為07年最嚴(yán)重的安全事件之一。據(jù)SecureWorks公司推測(cè)，截止到07年6月份，暴風(fēng)蠕蟲(chóng)已經(jīng)控制了170萬(wàn)臺(tái)計(jì)算機(jī)。與此同時(shí)，僵尸網(wǎng)絡(luò)也為國(guó)家支持的惡意軟件作者發(fā)動(dòng)有目的攻擊提供了可能，今年黑客大規(guī)模攻擊愛(ài)沙尼亞奏響了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的序曲，這次攻擊中動(dòng)用了僵尸網(wǎng)絡(luò)。

　　幸運(yùn)的是，魔高一尺道高一丈，F(xiàn)BI在6月份的蠕蟲(chóng)清洗行動(dòng)中逮捕了數(shù)名嫌疑人，其中一名據(jù)稱是垃圾郵件組織的首腦人物Robert Alan Soloway，他在11月被判刑。在11月份的蠕蟲(chóng)清洗行動(dòng)II中FBI逮捕了更多的網(wǎng)絡(luò)犯罪人員。持續(xù)一年的行動(dòng)顯示，蠕蟲(chóng)造成的經(jīng)濟(jì)損失超過(guò)2000萬(wàn)美元。

　　專(zhuān)家表示，Web 2.0的熱潮給許多網(wǎng)站留下了安全隱患，為惡意軟件植入木馬提供了可乘之機(jī)。在拉斯維加斯舉行的一年一度的全球黑客大會(huì)上，Web 2.0發(fā)展中的缺陷再度成為一項(xiàng)重要議題。

　　的確，現(xiàn)在的網(wǎng)絡(luò)犯罪者采用了許多新手段來(lái)感染計(jì)算機(jī)，其中一種方法是先侵入一些合法的站點(diǎn)，然后誘使訪問(wèn)這些站點(diǎn)的用戶前往放置了惡意軟件的服務(wù)器。比如一個(gè)用戶使用IE瀏覽器訪問(wèn)一個(gè)被感染的網(wǎng)頁(yè)，惡意軟件服務(wù)器就會(huì)試圖下載專(zhuān)門(mén)針對(duì)IE瀏覽器開(kāi)發(fā)的惡意軟件。近期利用Web實(shí)施攻擊的例子還有著名網(wǎng)站MySpace.com遭到入侵等。

　　利用非操作系統(tǒng)漏洞實(shí)施攻擊的犯罪在今年也有了顯著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面應(yīng)用程序已經(jīng)成為黑客垂涎的目標(biāo)。在范庫(kù)弗峰舉行的CanSecWest安全年會(huì)上，一名工程師利用QuickTime的一個(gè)0-Day漏洞British Columbia成功侵入一臺(tái)MacBook筆記本，并因此贏得10000美元獎(jiǎng)金。

　　另外還有一些Web攻擊瞄準(zhǔn)使用量不斷上升的Facebook、MySpace和Gmail。

　　2007年僅次于蠕蟲(chóng)網(wǎng)絡(luò)的安全新聞是身份竊取，始于TJX公司4700萬(wàn)個(gè)人帳戶被竊取，隨后影響到折扣零售鏈上的T.J. Maxx和Marshalls。權(quán)威機(jī)構(gòu)已經(jīng)發(fā)現(xiàn)至少有一名烏克蘭男性參與了這次盜竊行動(dòng)。9月份TJX公司稱將在2008年向客戶提供折扣作為補(bǔ)償。

　　另外幾起曝光的數(shù)據(jù)被盜事件發(fā)生在Monster.com、Pfizer和IBM，但事實(shí)上遠(yuǎn)不止這幾起。

　　今年還發(fā)生了幾起備受矚目的安全公司并購(gòu)：Cisco收購(gòu)了一家電子郵件安全廠商Ironport; Hewlett-Packard收購(gòu)了安全研究公司SPI Dynamics；RSA收購(gòu)了Tablus，后者致力于防止企業(yè)數(shù)據(jù)損失；Google收購(gòu)了網(wǎng)絡(luò)安全公司GreenBorder和電子郵件安全公司Postini；McAfee收購(gòu)了安全認(rèn)證廠商ScanAlert和企業(yè)數(shù)據(jù)防護(hù)公司SafeBoot；Symantec收購(gòu)了企業(yè)數(shù)據(jù)防護(hù)公司Vontu。

　　作者評(píng)語(yǔ)：從這些收購(gòu)案看，各大安全廠商都在加強(qiáng)電子郵件監(jiān)控、數(shù)據(jù)防護(hù)和網(wǎng)絡(luò)瀏覽這幾方面，而這些正是2007年病毒木馬肆虐的重災(zāi)區(qū)。我們希望2008年安全廠商能再出重拳打擊惡意軟件，有效維護(hù)網(wǎng)絡(luò)安全。