網(wǎng)絡(luò)犯罪的影響范圍廣泛。要想找到從未受到惡意互聯(lián)網(wǎng)活動傷害的網(wǎng)民或者從沒受過網(wǎng)絡(luò)犯罪行為負(fù)面影響的用戶還真是個艱巨的任務(wù)。互聯(lián)網(wǎng)技術(shù)和服務(wù)的進(jìn)步為這種認(rèn)知，網(wǎng)絡(luò)和逐漸提高的生產(chǎn)力進(jìn)一步提供了大量的機(jī)會。不過惡意程序制造者，垃圾郵件傳播者和釣魚分子也很快采取了各種更新的攻擊方式。如果互聯(lián)網(wǎng)能成為一塊安全的領(lǐng)域，那么了解這些趨勢和互聯(lián)網(wǎng)風(fēng)險狀況以及保證網(wǎng)絡(luò)安全最佳實踐等方面就是非常必要的。

    2008年12月，賽門鐵克研究人員預(yù)測了一系列2009年的安全領(lǐng)域發(fā)展趨勢。如今我們已經(jīng)步入2009年的下半年，是時候根據(jù)這些趨勢預(yù)測來判斷未來的安全走向和其他研發(fā)活動。接下來就是對去年底進(jìn)行的賽門鐵克預(yù)測結(jié)論進(jìn)行更新，因為我們的分析師在2009年上半年又見證了幾種新趨勢的涌現(xiàn)。

    攻擊者利用經(jīng)濟(jì)危機(jī)

    全球經(jīng)濟(jì)蕭條是2009年各種攻擊活動利用最為猖獗的誘因之一。經(jīng)濟(jì)危機(jī)的影響深遠(yuǎn)使得計算機(jī)行業(yè)也未能獨善其身。各種針對經(jīng)濟(jì)危機(jī)受害者的網(wǎng)絡(luò)詐騙和鼓吹能解決這些問題的解決方案也大行其道。其中一些趨勢是最新出現(xiàn)的，還有一些趨勢是已經(jīng)存在的。這些網(wǎng)絡(luò)詐騙包括：

    *家庭抵押品贖回權(quán)喪失詐騙

    *針對尋找抵押或者再融資用戶的詐騙

    *利用沒有經(jīng)濟(jì)刺激計劃的詐騙

    *針對失業(yè)人員，以各種就業(yè)機(jī)會為誘餌的詐騙

    *利用網(wǎng)絡(luò)分類信息和就業(yè)安置公告板來誘騙用戶的攻擊

    社交網(wǎng)絡(luò)日漸成為攻擊泛濫的重災(zāi)區(qū)

    毫無疑問在線社交網(wǎng)絡(luò)由于其各種便捷性和受眾的廣泛性而持續(xù)升溫。同時不爭的事實是社交網(wǎng)絡(luò)為釣魚者也提供了更多的誘餌。這些風(fēng)險來自社交網(wǎng)絡(luò)的所有途徑。游戲，鏈接和通知對釣魚者來說都是用來誘騙人們進(jìn)入危險區(qū)域的唾手可得的工具。隨著社會大眾逐漸習(xí)慣享用社交網(wǎng)絡(luò)帶來的各種便利，也不可避免的成為各種安全問題的受害者。

    這些風(fēng)險當(dāng)然不受我們的歡迎，但是安全威脅仍然持續(xù)增長。2009年7月的統(tǒng)計數(shù)據(jù)顯示所有的電子郵件信息的89%是垃圾郵件。整體數(shù)量上下波動，人們在和垃圾郵件傳播者進(jìn)行著斗爭，但是從平均水平來看，垃圾郵件的傳播率不降反升。新聞話題也導(dǎo)致了更多的垃圾郵件，2009年的主要新聞話題包括邁克爾.杰克遜的去世，H1N1甲型流感的爆發(fā)和意大利地震等熱點。

    網(wǎng)絡(luò)風(fēng)險的復(fù)雜性和狡詐性加劇

    不僅網(wǎng)絡(luò)犯罪分子的病毒傳播方式和渠道選擇有所增長，他們的技巧和創(chuàng)造性也同樣有所改進(jìn)。除了目前新出現(xiàn)的風(fēng)險外，網(wǎng)絡(luò)犯罪分子的手段逐漸演變的更加卑鄙和復(fù)雜。諸如驅(qū)動式下載或者來自看似合法網(wǎng)站的攻擊這些新的詐騙方式對于普通用戶來說幾乎不可能偵測到。在用戶發(fā)現(xiàn)這些詐騙手段之前，惡意內(nèi)容已經(jīng)被下載到用戶的計算機(jī)上，他們會因此面臨費(fèi)錢耗時的計算機(jī)恢復(fù)過程。正如賽門鐵克所預(yù)測的，這些威脅的復(fù)雜性水平呈持續(xù)增長趨勢。

    新的木馬變種以空前的速度爆發(fā)

    我們從安全領(lǐng)域中發(fā)現(xiàn)的最受矚目的增長趨勢之一是攻擊數(shù)量和他們傳播的各種方式的空前劇增。賽門鐵克安全研究人員每個月隔離的全球惡意代碼攻擊的平均數(shù)量超過了2.45億。而且多數(shù)嘗試性攻擊都是以前沒有出現(xiàn)過的。新的傳播戰(zhàn)略，新的媒介和互聯(lián)網(wǎng)渠道與日漸提高的黑客技術(shù)相結(jié)合也衍生出更多的木馬病毒。盡管攻擊者之前的做法通常是將少數(shù)惡意病毒傳播給大量的網(wǎng)民，但是現(xiàn)在他們是將數(shù)以百萬計的不同病毒發(fā)送給小規(guī)模的特定人群。所有這些因素結(jié)合起來就導(dǎo)致了某一種木馬攻擊的大數(shù)量爆發(fā)。

    新趨勢和發(fā)展中的趨勢

    交叉行業(yè)合作共同應(yīng)對網(wǎng)絡(luò)犯罪漸成趨勢

    今年初以驚人比例迅速蔓延的Conficker蠕蟲病毒促使不同企業(yè)共同合作來解決這些年來一直傷害網(wǎng)絡(luò)的最復(fù)雜和最廣為傳播的安全風(fēng)險。Conficker應(yīng)對聯(lián)盟就是由來自學(xué)術(shù)界的專家和行業(yè)領(lǐng)先者組成的安全組織，隨著他們合作的日漸緊密，這些組織之間的聯(lián)合被證明是非常成功的。安全研究專家，ICANN的互聯(lián)網(wǎng)企業(yè)和域名系統(tǒng)的操作者可以和不同行業(yè)的廠家合作來對域名病毒采取應(yīng)對措施，將Conficker病毒感染的域名廢止。這種例子說明在行業(yè)中逐漸增長的合作能成功解決目前日益復(fù)雜的安全威脅。

    盡管安全風(fēng)險領(lǐng)域變化很大，但繼續(xù)基本構(gòu)成依然保持原樣，更有趣的是一些過去的趨勢又卷土重來。正如之前所描述的，許多網(wǎng)絡(luò)犯罪分子都開始向小規(guī)模的用戶群體傳播大量不同的安全風(fēng)險，但是用過時的技術(shù)向大量人群發(fā)送少數(shù)病毒的例子也屢見不鮮。任何一種方式的動機(jī)與目前的惡意互聯(lián)網(wǎng)行為一樣，是出于經(jīng)濟(jì)利益。他們的目標(biāo)通常是竊取私人數(shù)據(jù)，散布流氓殺毒軟件或者傳播垃圾郵件。當(dāng)然也有一些沒有特殊目的就是為了發(fā)泄的攻擊行為，但是無論動機(jī)如何，各種攻擊方式都在催生將傳統(tǒng)偵測方式與基于信譽(yù)的安全模式等補(bǔ)充偵測途徑相結(jié)合的多層防御需求。

    模仿傳統(tǒng)商業(yè)慣例的欺騙方式持續(xù)升溫

    一種戰(zhàn)術(shù)性網(wǎng)絡(luò)犯罪分子開始青睞使用模擬傳統(tǒng)商業(yè)慣例的欺騙方式來騙取未經(jīng)設(shè)防的用戶信任。在今天的世界里，互聯(lián)網(wǎng)上的業(yè)務(wù)已經(jīng)成為生活的組成部分。網(wǎng)絡(luò)犯罪分子也意識到這一點，開始機(jī)智的模擬商業(yè)慣例。甚至除了企業(yè)互聯(lián)之外，網(wǎng)絡(luò)犯罪分子明白如何通過傳播偽造的信息來誘騙網(wǎng)民。這些例子包括惡意廣告或者將人們誘騙到而已網(wǎng)站的虛假釣魚病毒，看似殺毒掃描器的詐騙軟件以及恐嚇網(wǎng)民稱計算機(jī)被病毒感染而實際并沒有這回事的做法。讓后用戶被欺騙去購買假冒的產(chǎn)品。這種詐騙方式是常見的安全風(fēng)險，使用的頻率也在不斷增長。

    互聯(lián)網(wǎng)風(fēng)險在數(shù)量和嚴(yán)重程度上都持續(xù)增長。重要的是計算機(jī)用戶也提高警惕來保護(hù)自己不受這些風(fēng)險和威脅的傷害。了解這些趨勢和網(wǎng)絡(luò)安全上發(fā)生的各種變化對于行業(yè)研究人員和計算機(jī)用戶同等的重要。