Ｊｅｒｅｍｙ?。耍椋颍?/p>

2006年，微軟修復(fù)的漏洞比以往任何時(shí)候都多，內(nèi)核驅(qū)動(dòng)器、辦公軟件和點(diǎn)擊率很高的網(wǎng)站中都發(fā)現(xiàn)了新的缺陷。供應(yīng)商對(duì)安全問(wèn)題空前關(guān)注，但壞蛋們?nèi)匀荒苷业胶芏嗟胤桨l(fā)動(dòng)攻擊。對(duì)了，垃圾郵件也回來(lái)了。

以下是我認(rèn)為2006年最值得我們注意的安全問(wèn)題。

網(wǎng)絡(luò)釣魚(yú) 虛假網(wǎng)站試圖獲取用戶(hù)的登錄信息、信用卡號(hào)或者個(gè)人信息。他們通常將騙取的信用卡號(hào)出售，使某些人獲得非法收益。據(jù)美國(guó)司法部透露，5月份，共接到兩萬(wàn)受害者對(duì)網(wǎng)絡(luò)釣魚(yú)的投訴，比去年增加了34%。美國(guó)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的數(shù)量居世界之首。黑客和職業(yè)犯罪集團(tuán)沆瀣一氣，越來(lái)越多地進(jìn)行復(fù)雜的電腦犯罪，其目的僅僅是金錢(qián)。

嶄新的零日攻擊 由于現(xiàn)在的軟件普遍實(shí)行自動(dòng)升級(jí)，黑客被迫尋求更復(fù)雜的方式讓惡意軟件登錄受害者的電腦。2006年，他們利用未經(jīng)報(bào)道的軟件中的漏洞發(fā)動(dòng)了零日攻擊。我們只能大范圍開(kāi)展 “內(nèi)核缺陷月”和“瀏覽器缺陷月”活動(dòng),不斷強(qiáng)調(diào)零日攻擊的范圍。

垃圾郵件狂潮 2006年全年，不斷增多的垃圾郵件一直困擾著IT管理者們。供應(yīng)商提供的數(shù)據(jù)顯示，90%的電子郵件是垃圾郵件。垃圾郵件的制造者似乎總有新辦法繞過(guò)安全軟件。Bill Gates曾在兩年前預(yù)測(cè)，到2006年，垃圾郵件會(huì)徹底消失。他是不是應(yīng)該檢查一下郵箱了。

Web2.0遭到攻擊 MySpace.com對(duì)Web2.0來(lái)說(shuō)可能是個(gè)人見(jiàn)人愛(ài)的寶寶，但從安全的角度來(lái)講，它可不那么可愛(ài)。因?yàn)檫@個(gè)廣受歡迎的網(wǎng)站被蠕蟲(chóng)襲擊不止一次了。10月份，另一個(gè)更加厲害的病毒Samy自動(dòng)把一個(gè)洛杉磯男孩的名字加入訪(fǎng)問(wèn)者的文檔。很快，這個(gè)男孩就成了MySpace社區(qū)里最受歡迎的成員。

Vista的封閉激怒供應(yīng)商 Patch Guard是微軟的內(nèi)核安全技術(shù)，能夠阻止其他軟件訪(fǎng)問(wèn)內(nèi)核服務(wù)，從而避免了惡意軟件未經(jīng)授權(quán)的修改。在賽門(mén)鐵克和麥咖啡的帶領(lǐng)下，供應(yīng)商認(rèn)為他們需要進(jìn)入內(nèi)核以檢測(cè)諸如木馬等惡意軟件。在激烈的討論和歐洲委員會(huì)的壓力之下，微軟才同意開(kāi)放其應(yīng)用程序接口。

擾亂網(wǎng)絡(luò)的病毒攻擊現(xiàn)在似乎已成為歷史，個(gè)人電腦使用者在2006年享受到了前所未有的“安全網(wǎng)絡(luò)”。這是因?yàn)榫W(wǎng)上攻擊已越來(lái)越狡猾，越來(lái)越專(zhuān)業(yè)。新式的以財(cái)務(wù)為動(dòng)機(jī)的網(wǎng)絡(luò)犯罪已成為我們的頭號(hào)敵人。