Ｊｅｒｅｍｙ?。耍椋颍?/p>

2006年，微軟修復的漏洞比以往任何時候都多，內(nèi)核驅(qū)動器、辦公軟件和點擊率很高的網(wǎng)站中都發(fā)現(xiàn)了新的缺陷。供應商對安全問題空前關(guān)注，但壞蛋們?nèi)匀荒苷业胶芏嗟胤桨l(fā)動攻擊。對了，垃圾郵件也回來了。

以下是我認為2006年最值得我們注意的安全問題。

網(wǎng)絡釣魚 虛假網(wǎng)站試圖獲取用戶的登錄信息、信用卡號或者個人信息。他們通常將騙取的信用卡號出售，使某些人獲得非法收益。據(jù)美國司法部透露，5月份，共接到兩萬受害者對網(wǎng)絡釣魚的投訴，比去年增加了34%。美國網(wǎng)絡釣魚網(wǎng)站的數(shù)量居世界之首。黑客和職業(yè)犯罪集團沆瀣一氣，越來越多地進行復雜的電腦犯罪，其目的僅僅是金錢。

嶄新的零日攻擊 由于現(xiàn)在的軟件普遍實行自動升級，黑客被迫尋求更復雜的方式讓惡意軟件登錄受害者的電腦。2006年，他們利用未經(jīng)報道的軟件中的漏洞發(fā)動了零日攻擊。我們只能大范圍開展 “內(nèi)核缺陷月”和“瀏覽器缺陷月”活動,不斷強調(diào)零日攻擊的范圍。

垃圾郵件狂潮 2006年全年，不斷增多的垃圾郵件一直困擾著IT管理者們。供應商提供的數(shù)據(jù)顯示，90%的電子郵件是垃圾郵件。垃圾郵件的制造者似乎總有新辦法繞過安全軟件。Bill Gates曾在兩年前預測，到2006年，垃圾郵件會徹底消失。他是不是應該檢查一下郵箱了。

Web2.0遭到攻擊 MySpace.com對Web2.0來說可能是個人見人愛的寶寶，但從安全的角度來講，它可不那么可愛。因為這個廣受歡迎的網(wǎng)站被蠕蟲襲擊不止一次了。10月份，另一個更加厲害的病毒Samy自動把一個洛杉磯男孩的名字加入訪問者的文檔。很快，這個男孩就成了MySpace社區(qū)里最受歡迎的成員。

Vista的封閉激怒供應商 Patch Guard是微軟的內(nèi)核安全技術(shù)，能夠阻止其他軟件訪問內(nèi)核服務，從而避免了惡意軟件未經(jīng)授權(quán)的修改。在賽門鐵克和麥咖啡的帶領下，供應商認為他們需要進入內(nèi)核以檢測諸如木馬等惡意軟件。在激烈的討論和歐洲委員會的壓力之下，微軟才同意開放其應用程序接口。

擾亂網(wǎng)絡的病毒攻擊現(xiàn)在似乎已成為歷史，個人電腦使用者在2006年享受到了前所未有的“安全網(wǎng)絡”。這是因為網(wǎng)上攻擊已越來越狡猾，越來越專業(yè)。新式的以財務為動機的網(wǎng)絡犯罪已成為我們的頭號敵人。