2006年安全领域五件大事

来源：计世网作者：刘彦青编译出处：巧巧读书 2007-01-24 进入讨论组

　　尽管能够给互联网造成大浩劫的病毒已经成为过去，但2006年PC用户的安全感并没有大幅度提高，这是因为网络攻击变得更隐秘和职业化了，新的以获得经济利益为目的的电脑犯罪团伙正在成为安全的第一大敌人。

微软修正的缺陷数量超过了以往任何时候，在内核级驱动程序、办公软件、访问量很大的网站中都被发现存在新类型的缺陷。所有厂商都将安全挂在了嘴边，但犯罪分子仍然找到了许多可乘之机。

　　下面是2006年五大计算机安全事件。

　　电脑犯罪的经济利益

　　在纯粹以获取经济利益为目的的日益狡猾的计算机犯罪活动中，黑客与职业犯罪团伙搅在了一起。

　　大多数犯罪活动都与钓鱼式攻击有关，犯罪分子利用虚假网页获取用户的登录资料、信用卡号码或其它个人资料，信用卡号码会被出售给其他人。据美国司法部称，5月份，钓鱼式攻击投诉达到了2万例，较上年同期增长了34%。司法部还表示，美国托管的钓鱼式攻击网站最多。

　　但是，执法机构在打击电脑犯罪活动方面更有组织性了，合作得也更好了，尤其是在国际调查中。至少有45个国家参与了G8 24/7 High Tech Crime Network。私营企业也在帮助打击电脑犯罪活动。2006年，微软在美国、欧洲、中东提起了数十起与钓鱼式攻击相关的民事诉讼，并向执法机构提供了相关资料。

　　零日攻击

　　由于自动的软件更新已经成为标准，黑客一直在更“努力地”寻找在用户的PC上安装恶意软件的方法。2006年，他们转向了零日攻击。据美国系统网络安全协会(SANS Institute)称，这类攻击利用了软件中尚未修正的缺陷，在2006年，零日攻击成为了第一大安全担忧。事实上，黑客在2006年伊始就发布了利用IE处理WMF文档方式的缺陷的零日攻击代码。此后又出现了大量利用Office中未修正缺陷、针对性非常强的攻击代码。就在本月，微软还警告可能出现类似的攻击。

　　为了让人们重视零日攻击的范围，安全研究人员推出了“内核缺陷月”、“浏览器缺陷月”等项目。文字：http://www.qqread.com/erp/12/y294798.html 更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题，或进入讨论组讨论。