【电脑商网专稿】科技恐怖片的那些令人激动的情节，如今又开始不断出现在报纸及晚间新闻上，更不用说那些神经质的IT博客者发布的令人忧心忡忡的文章了。

网络犯罪日益专业化

当 IT 和安全专业人士争论究竟是什么构成了最为严重的安全威胁时，几乎所有的资料都认为，在过去的２～３年里，网络犯罪人员已令人吃惊地更加专业化。大规模的网络欺骗和窃密，正在呈现日趋复杂和全球化的趋势。

“现在已成为一种商业交易。”专门研究数字身份和信息安全的Entrust 公司副总裁Kevin Simzer表示，“实际上就是关于金钱的交易。”

整体来说，攻击正越来越具有针对性，那些有着详细个人统计信息的个体成了众矢之的。有专家表示，不仅信用卡和银行账户信息，一切信息都是攻击的目标——所有可用来创建一个身份的信息。攻击者要么利用这些信息，要么将它们售卖给非法交易市场需要这些信息的个人。

“你正在看到越来越多的攻击，我们目睹了大量的欺骗行为。”Symantec公司董事Vincent Weaser表示，“他们有能力将这些信息转化为现金——他们追求的绝对比你账户上的要多。”

欺诈无处不在

钓鱼网页规模越来越大且更加先进，这已不是秘密。网络罪犯的行动正在加剧这些攻击的发展，继续更加精确地将个人和可信信息作为他们的牺牲品。“这种趋势根本不会减弱。”Simzer表示，“客户的数据完全被暴露，有人正在使用这些客户的账户。”

通常，假冒成如Ebay、Amazon和其他一些合法网站的冒牌网站，会要求个人提交金融或身份信息，比如信用卡、银行和社会保险账号等。安全专家预计，这些假冒者将会逐步锁定较小的、知名度不高的网站，因为较大的公司强化了安全措施，而且用户对如何避免欺骗开始有所了解。

对网络入侵者来说，这些类型的欺诈会变得更加容易，因为欺诈工具无处不在。根据Symantec公司的调查结果，在半年间所检测到的钓鱼网站中，就有42％出自三款欺诈工具。专家表示，由于需求的上升，人们可以轻而易举就可获得这些欺诈工具。

由于个人对大范围的攻击开始有所防范，欺诈者将会以众所周知的鱼叉式网络钓鱼的方式，将他们精心研究过的个人信息作为欺诈对象，通过利用精确锁定的个人信息，引诱受害者遭受攻击。

“我们过去所看到的攻击不会消失——永远不会。”Fortinet公司市场总监Richard Stiennon表示，“我们会看到欺诈者锁定目标的水平会进一步上升。想象一下，有人把你作为他们的目标，这是不是让人不寒而栗？”

此外，随着美国总统选举的来临，安全专业人士预计会出现越来越多的政治欺诈。欺诈很可能以政治组织或公司的形式出现，要求人们“捐助”。

“需要进行一些社会调查。”Network Vigilance公司CEO Peter Bybee表示，“我们一定会看到更加复杂的、社会性的攻击。至少他们有一些非常可信的信息，引诱你上当。”