2007 年 12 月 3 日，加州圣克拉拉 ?? 邁克菲公司日前發(fā)布了其年度網(wǎng)絡(luò)安全研究的調(diào)查結(jié)果。專家警告稱，國際網(wǎng)絡(luò)間諜的日益增多將成為2008年最大的安全威脅。其它主要的趨勢還包括：對銀行等在線服務(wù)的威脅不斷增長，以及復(fù)雜的、尖端的惡意軟件。

本年度邁克菲® 虛擬犯罪學(xué)報告調(diào)查了新興的全球網(wǎng)絡(luò)安全趨勢，并得到了 NATO、FBI、SOCA 以及來自領(lǐng)先組織和大學(xué)專家的鼎立支持。該報告得出了以下結(jié)論：

• 政府和聯(lián)盟集團(tuán)正在利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊；

• 間諜目標(biāo)包括關(guān)鍵的國家基礎(chǔ)架構(gòu)網(wǎng)絡(luò)系統(tǒng)，例如，電力、空中交通控制、金融市場以及政府計算機(jī)網(wǎng)絡(luò)；

• 目前，有 120 個國家正在利用互聯(lián)網(wǎng)進(jìn)行 Web 間諜操作活動；

• 網(wǎng)絡(luò)攻擊的性質(zhì)已經(jīng)變得越來越復(fù)雜，并有意專門避開政府網(wǎng)絡(luò)防御的雷達(dá)監(jiān)測；

• 各種攻擊已經(jīng)從最初的好奇心探究發(fā)展為在政治、軍事、經(jīng)濟(jì)和技術(shù)間諜方面有充分的資金支持且組織完備的行動。

據(jù) NATO 內(nèi)部人士稱，很多政府對于他們面臨的 Web 間諜威脅依然一無所知，有些政府甚至對于網(wǎng)絡(luò)攻擊是無所防御的。這些內(nèi)部人士認(rèn)為，發(fā)生在愛沙尼亞的攻擊（造成政府、新聞和銀行服務(wù)中斷了長達(dá)幾個星期）只是網(wǎng)絡(luò)戰(zhàn)爭的冰山一角：“在保護(hù)愛沙尼亞的關(guān)鍵國家基礎(chǔ)架構(gòu)免受攻擊方面，僅依靠傳統(tǒng)的保護(hù)措施是不夠的。毫不令人感到意外，僵尸網(wǎng)絡(luò)會依然出現(xiàn)，但是其所呈現(xiàn)出來的復(fù)雜度和有組織性是前所未有的。很多攻擊都使用不同的技術(shù)并經(jīng)過了仔細(xì)的定時，具有特定的目標(biāo)。而且， 攻擊行為是由攻擊方故意停止的，而不是被迫中止”。

邁克菲 Avert Lads實驗室和產(chǎn)品開研發(fā)高級副總裁 Jeff Green 表示：“目前，網(wǎng)絡(luò)犯罪已經(jīng)成為一個全球性問題。經(jīng)過不斷發(fā)展，它已經(jīng)不再只是針對某個行業(yè)或個人，而是逐漸對國家安全造成威脅。我們看到，有企圖的網(wǎng)絡(luò)組織日益增多，并不斷以新的手段對世界范圍內(nèi)的組織進(jìn)行的攻擊。技術(shù)只是解決方案的一部分，在接下來的 5 年中，我們將看到各國政府也即將開始采取行動”。

對于個人數(shù)據(jù)和在線服務(wù)的威脅日益復(fù)雜

• 經(jīng)過改良的“超級”威脅：惡意軟件的復(fù)雜度已經(jīng)上升到了一個前所未有的水平。這些“超級實力”威脅更為靈活，他們經(jīng)過反復(fù)的修改（就像重組的 DNA）使其具有更加高度復(fù)雜的功能，例如密碼提取等。Nuwar（“暴風(fēng)雨病毒”）是第一個實例，專家稱，2008 年這樣的實例會越來越多。

• 新技術(shù)，新威脅 ?? vishing 和 phreaking：網(wǎng)絡(luò)罪犯的一個新目標(biāo)是 IP 語音（互聯(lián)網(wǎng)協(xié)議）軟件。已經(jīng)出現(xiàn)了多起“vishing”（通過 VoIP 詐騙）攻擊和“phreaking”（侵入電話網(wǎng)絡(luò)，盜打長途電話）事件。在日本所有的數(shù)據(jù)泄露中，有 50% 的泄漏是通過點(diǎn)到點(diǎn)軟件實現(xiàn)的。網(wǎng)絡(luò)罪犯將尋求各種方式，對社會網(wǎng)絡(luò)站點(diǎn)（例如，MySpace 和 Facebook）上的廣受歡迎的應(yīng)用加以利用。

• 對銀行的威脅：專家認(rèn)為，對銀行的持續(xù)網(wǎng)絡(luò)攻擊可以嚴(yán)重摧毀公眾對在線銀行的信任，并迫使電子商務(wù)停滯不前。而批評人士則認(rèn)為，在應(yīng)對在線銀行安全性的工作方面，其效率和速度都還遠(yuǎn)遠(yuǎn)不夠。

一個復(fù)雜且尖端的網(wǎng)絡(luò)犯罪工具的市場

• 網(wǎng)絡(luò)罪犯提供客戶服務(wù)：這種地下組織已經(jīng)包括了專業(yè)的拍賣網(wǎng)站、產(chǎn)品廣告甚至還有支持服務(wù)，但是，如今的競爭更為激烈，“客戶服務(wù)”已經(jīng)成為一個明確的賣點(diǎn)。

• 供求訴訟申請：垃圾郵件的租用平臺成本開始下降，如今，犯罪分子可以購買定制編寫的特洛伊木馬程序，旨在竊取信用卡數(shù)據(jù)。

• “白市”刺激繁榮昌盛的“黑市”：目前存在的可以購買和銷售軟件缺陷（沒有可用補(bǔ)丁修復(fù)的后門漏洞）的“白市”正在刺激虛擬武器交易，潛在地產(chǎn)生了重要的安全性威脅。軟件缺陷可以賺取巨額利潤（高達(dá) 7.5 萬美元），專家認(rèn)為，只要這種“白市”依然存在，當(dāng)缺陷流向網(wǎng)絡(luò)犯罪分子的手中時，將產(chǎn)生越來越嚴(yán)重的危險。