根據(jù)賽門鐵克昨日剛剛發(fā)布的網(wǎng)絡安全威脅報告，2008年出現(xiàn)了大量的軟件安全漏洞和網(wǎng)絡威脅，比如瀏覽器挾持、惡意軟件強行下載等，即使訪問信任網(wǎng)站也并不總是安全的。賽門鐵克安全中心技術總監(jiān)Zulfikar Ramzan表示，很多地下交易都在進行購買和出售自動攻擊類軟件，被竊的數(shù)據(jù)再進行銷售，奇怪的是，盡管2008年經(jīng)濟出現(xiàn)了暴跌，這些地下交易的數(shù)據(jù)價格卻沒有受到影響。

　　報告中指出，2008年最嚴重的網(wǎng)絡攻擊利用了微軟IE的ADOBE.Stream對象文件的安裝漏洞，最嚴重的漏洞攻擊則是利用了微軟Windows Server Service RPC處理遠程代碼執(zhí)行的漏洞。

　　賽門鐵克的這份網(wǎng)絡安全威脅報告中著重列出了以下幾條：

　　1、Conficker

　　Conficker蠕蟲病毒，又名Downadup，從去年開始Conficker就對數(shù)以萬計的計算機造成了威脅，它會利用Windows系統(tǒng)遠 程執(zhí)行程序中的漏洞進行大規(guī)模攻擊，其危害性非同一般，如今已經(jīng)產(chǎn)生了第四版變種，并通過由已受感染電腦形成的P2P網(wǎng)絡進行自動更新，下載一種神秘的文 件而且安裝偽裝成殺毒軟件的惡意軟件。

　　2、身份欺詐

　　約80%的用戶機密信息數(shù)據(jù)有被曝光的威脅，而通過各種途徑獲得他人個人資料進行欺詐在去年也非常普遍，大部分的信用卡信息銷售來自美國，教育部門則是數(shù)據(jù)泄露的主要渠道。

　　3、垃圾郵件

　　最常見的垃圾郵件是網(wǎng)絡或計算機相關的商品和服務廣告，2008年垃圾郵件的數(shù)量增長了200%達到了約3500億條。

　　4、惡意軟件

　　賽門鐵克去年發(fā)現(xiàn)了近166萬個惡意軟件，相比2007年新增惡意代碼數(shù)量增長了265%，在前五始終惡意代碼中，木馬占據(jù)了70%。

　　5、安全漏洞

　　2008年賽門鐵克記錄了約5500個漏洞，比2007年上漲了20%，而且其中80%都非常容易被利用對系統(tǒng)進行攻擊。

　　從利用漏洞的攻擊代碼曝出到完成對該漏洞的修復，Safari是行動最慢的供應商，平均為9天，Mozilla是最快的，平均修復時間不到1天。 Mozilla瀏覽器Firefox在2008年受到了99種新漏洞的影響，IE為47種，Safari為40種，Opera為35種，Google的 Chrome為11種。共有424種插件漏洞，其中大部分都是關于ActiveX的。