在2007年1月，出現(xiàn)了暴風(fēng)蠕蟲，那時候它還是一種傳統(tǒng)的計算機蠕蟲病毒。然而僅僅過了不到一年，暴風(fēng)蠕蟲已經(jīng)成為構(gòu)建當(dāng)前流行的大型僵尸網(wǎng)絡(luò)中的關(guān)鍵一環(huán)。

　　所謂僵尸網(wǎng)絡(luò)，就是指那些被黑客控制的電腦組成的網(wǎng)絡(luò)，這些“肉機”可以被操控用于發(fā)送垃圾郵件和傳播惡意軟件，或者攻擊大型機構(gòu)的網(wǎng)站。僵尸網(wǎng)絡(luò)毫無懸念地成為07年最嚴(yán)重的安全事件之一。據(jù)SecureWorks公司推測，截止到07年6月份，暴風(fēng)蠕蟲已經(jīng)控制了170萬臺計算機。與此同時，僵尸網(wǎng)絡(luò)也為國家支持的惡意軟件作者發(fā)動有目的攻擊提供了可能，今年黑客大規(guī)模攻擊愛沙尼亞奏響了網(wǎng)絡(luò)戰(zhàn)爭的序曲，這次攻擊中動用了僵尸網(wǎng)絡(luò)。

　　幸運的是，魔高一尺道高一丈，F(xiàn)BI在6月份的蠕蟲清洗行動中逮捕了數(shù)名嫌疑人，其中一名據(jù)稱是垃圾郵件組織的首腦人物Robert Alan Soloway，他在11月被判刑。在11月份的蠕蟲清洗行動II中FBI逮捕了更多的網(wǎng)絡(luò)犯罪人員。持續(xù)一年的行動顯示，蠕蟲造成的經(jīng)濟損失超過2000萬美元。

　　專家表示，Web 2.0的熱潮給許多網(wǎng)站留下了安全隱患，為惡意軟件植入木馬提供了可乘之機。在拉斯維加斯舉行的一年一度的全球黑客大會上，Web 2.0發(fā)展中的缺陷再度成為一項重要議題。

　　的確，現(xiàn)在的網(wǎng)絡(luò)犯罪者采用了許多新手段來感染計算機，其中一種方法是先侵入一些合法的站點，然后誘使訪問這些站點的用戶前往放置了惡意軟件的服務(wù)器。比如一個用戶使用IE瀏覽器訪問一個被感染的網(wǎng)頁，惡意軟件服務(wù)器就會試圖下載專門針對IE瀏覽器開發(fā)的惡意軟件。近期利用Web實施攻擊的例子還有著名網(wǎng)站MySpace.com遭到入侵等。

　　利用非操作系統(tǒng)漏洞實施攻擊的犯罪在今年也有了顯著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面應(yīng)用程序已經(jīng)成為黑客垂涎的目標(biāo)。在范庫弗峰舉行的CanSecWest安全年會上，一名工程師利用QuickTime的一個0-Day漏洞British Columbia成功侵入一臺MacBook筆記本，并因此贏得10000美元獎金。

　　另外還有一些Web攻擊瞄準(zhǔn)使用量不斷上升的Facebook、MySpace和Gmail。

　　2007年僅次于蠕蟲網(wǎng)絡(luò)的安全新聞是身份竊取，始于TJX公司4700萬個人帳戶被竊取，隨后影響到折扣零售鏈上的T.J. Maxx和Marshalls。權(quán)威機構(gòu)已經(jīng)發(fā)現(xiàn)至少有一名烏克蘭男性參與了這次盜竊行動。9月份TJX公司稱將在2008年向客戶提供折扣作為補償。

　　另外幾起曝光的數(shù)據(jù)被盜事件發(fā)生在Monster.com、Pfizer和IBM，但事實上遠不止這幾起。

　　今年還發(fā)生了幾起備受矚目的安全公司并購：Cisco收購了一家電子郵件安全廠商Ironport; Hewlett-Packard收購了安全研究公司SPI Dynamics；RSA收購了Tablus，后者致力于防止企業(yè)數(shù)據(jù)損失；Google收購了網(wǎng)絡(luò)安全公司GreenBorder和電子郵件安全公司Postini；McAfee收購了安全認(rèn)證廠商ScanAlert和企業(yè)數(shù)據(jù)防護公司SafeBoot；Symantec收購了企業(yè)數(shù)據(jù)防護公司Vontu。

　　作者評語：從這些收購案看，各大安全廠商都在加強電子郵件監(jiān)控、數(shù)據(jù)防護和網(wǎng)絡(luò)瀏覽這幾方面，而這些正是2007年病毒木馬肆虐的重災(zāi)區(qū)。我們希望2008年安全廠商能再出重拳打擊惡意軟件，有效維護網(wǎng)絡(luò)安全。