网络信息易被挖掘

网页上储存的丰富信息，通常会成为攻击者的财富。近期出现在Salesforce和Monster网站上的安全漏洞，意味着对在线应用程序的攻击会持续上升，它可是信用卡信息、社会保险账号和其他有用身份信息的金矿。由于利用互联网可访问成千上万个数据服务器，专家们表示，他们预计攻击者会继续利用这些网页来散布恶意软件和获得敏感数据。

在Web2.0的交友网站，你可能会交到超过上万名新“朋友”。攻击者正逐步利用像Facebook 和 MySpace这样的网站传播恶意软件。他们也在挖掘数据，寻找让他们的攻击变得“富有成效”的信息，用户只需简单点击下“比较工具”或收藏列表，这些攻击工具被安装在电脑中了。交友网络给予了攻击者更多的攻击目标。

“应用程序安全确实还处于萌芽状态。”Bybee表示，“应用程序软件中，存在着太多被攻击者轻而易举就可利用的问题。”

Symantec公司每半年一次的安全威胁报告中称，在半年期间，因键击感染恶意软件受到的外部威胁占机密信息威胁的88%。

但更常见的是，偶然或无意的数据丢失造成了最为严重的安全威胁。事实上，研究报告显示，计算机或其他数据存储媒介的失窃或丢失，在所有造成身份盗窃的数据失窃中占46%。

Root Group总裁Bill Calderwood表示，“当电脑遗失或者被盗时，信息丢失就成了头等大事。”

病毒警报在继续

复制蠕虫病毒，一刻也没有停止。

被称为Nuwar的蠕虫病毒，是历史上最臭名昭著的恶意软件。病毒的发布者散布了千千万万个变种和编码变化技术，引发出大量的一对一僵尸网络。

“它不断地变种传播。”McAfee Avert实验室威胁研究负责人Craig Schmugar表示，“随着时间推移，感染了蠕虫病毒的程序会改变其运行方式。”

照这种方式，安全研究人员预计在接下来的一年里，大量PC计算机会成为Bots病毒的牺牲品。Bots，可让网络罪犯完全控制计算机的电脑程序，会神不知鬼不觉地安装在计算机上，让黑客无限制地控制那些毫不怀疑的用户。

这不是一场游戏

哪里涉及到金钱利益，哪里就会出现试图将金钱骗走的人。

那些使人们暴露财务信息的和在线欺诈的游戏越来越多，这预示着今后将会在虚拟世界中出现越来越多的安全威胁。安全专家表示，对虚拟经济的威胁正赶超对实体经济的威胁，部分原因是他们没有像所成立的企业或金融机构那样的规章制度。此外，他们无法提供像实体经济一样的保护和失效保险。

“网络罪犯有能力将网络活动转变成现金。”Weaser表示，“这就是吸引他们进入欺诈世界的动力。”

根据McAfee的报告，与专门盗取银行密码的木马病毒数量相比，专门盗取在线游戏密码的木马病毒的增长速度要更快一些。

“虚拟经济在不断发展，这个领域可让你有钱可赚。”Schmugar表示，“并且这比以银行为目标的风险要小得多。”

“我们开始关注更长期、更富耐心且更有杀伤力的黑客。”

Calderwood补充道，“商业世界能否与黑客世界并驾齐驱？这是一场没有硝烟的战争。”（刘涛）