Ｊｅｒｅｍｙ　Ｋｉｒｋ

2006年，微软修复的漏洞比以往任何时候都多，内核驱动器、办公软件和点击率很高的网站中都发现了新的缺陷。供应商对安全问题空前关注，但坏蛋们仍然能找到很多地方发动攻击。对了，垃圾邮件也回来了。

以下是我认为2006年最值得我们注意的安全问题。

网络钓鱼 虚假网站试图获取用户的登录信息、信用卡号或者个人信息。他们通常将骗取的信用卡号出售，使某些人获得非法收益。据美国司法部透露，5月份，共接到两万受害者对网络钓鱼的投诉，比去年增加了34%。美国网络钓鱼网站的数量居世界之首。黑客和职业犯罪集团沆瀣一气，越来越多地进行复杂的电脑犯罪，其目的仅仅是金钱。

崭新的零日攻击 由于现在的软件普遍实行自动升级，黑客被迫寻求更复杂的方式让恶意软件登录受害者的电脑。2006年，他们利用未经报道的软件中的漏洞发动了零日攻击。我们只能大范围开展 “内核缺陷月”和“浏览器缺陷月”活动,不断强调零日攻击的范围。

垃圾邮件狂潮 2006年全年，不断增多的垃圾邮件一直困扰着IT管理者们。供应商提供的数据显示，90%的电子邮件是垃圾邮件。垃圾邮件的制造者似乎总有新办法绕过安全软件。Bill Gates曾在两年前预测，到2006年，垃圾邮件会彻底消失。他是不是应该检查一下邮箱了。

Web2.0遭到攻击 MySpace.com对Web2.0来说可能是个人见人爱的宝宝，但从安全的角度来讲，它可不那么可爱。因为这个广受欢迎的网站被蠕虫袭击不止一次了。10月份，另一个更加厉害的病毒Samy自动把一个洛杉矶男孩的名字加入访问者的文档。很快，这个男孩就成了MySpace社区里最受欢迎的成员。

Vista的封闭激怒供应商 Patch Guard是微软的内核安全技术，能够阻止其他软件访问内核服务，从而避免了恶意软件未经授权的修改。在赛门铁克和麦咖啡的带领下，供应商认为他们需要进入内核以检测诸如木马等恶意软件。在激烈的讨论和欧洲委员会的压力之下，微软才同意开放其应用程序接口。

扰乱网络的病毒攻击现在似乎已成为历史，个人电脑使用者在2006年享受到了前所未有的“安全网络”。这是因为网上攻击已越来越狡猾，越来越专业。新式的以财务为动机的网络犯罪已成为我们的头号敌人。