4、2007年黑客攻击水平会发展到惊人的程度之上

    虽然Botnet在最近几个月引发了大量的垃圾邮件，但是，安全研究人员更警惕的是垃圾邮件的高级水平。安全人员警告说，有针对性的钓鱼攻击正在进入企业电子邮件服务器。

    垃圾邮件已经达到了我们通常所说的商业级产品的水平。我们已经看到了这种活动的变化。现在，Botnet发出大量单独的垃圾邮件。

    根据MessageLabs的统计，今年11月份全球垃圾邮件的通信量已经增长到了占全球电子邮件通信量的90%。这个百分比预计在今年12月份将继续保持下去。

    此外，在200封电子邮件中至少有一封电子邮件包含钓鱼攻击的内容。最近拦截的恶意电子邮件中，有68%以上的恶意邮件是钓鱼攻击邮件，比过去的几个月增长了。

    安全研究人员预计，2007年将是攻击的高级程度发展到惊人的水平的一年。

    攻击者将搜索MySpace等社交网络网站，窃取地址、地区号码和其他身份数据以便使钓鱼攻击电子邮件让受害者看起来像真的一样。

    在许多情况下，坏分子可能使用银行的地址，让受害者以为电子邮件是从银行发出来的，从而使钓鱼攻击获得成功。这些坏分子将抢劫大型社交网络团体的数据库，利用垃圾邮件成功地实施攻击。

    安全公司赛门铁克的高级工程经理Alfred Huger说，每一天发生的钓鱼攻击的企图高达700多万起，并称，不成熟的钓鱼攻击已经显著增加到了每天900起以上。

    攻击者将从住在同一个地区的人们那里收集电子邮件地址。然后，攻击者向受害者发出一封钓鱼攻击电子邮件。这种电子邮件表面上看好像是从那个地区的银行或者其它金融机构那里发来的。进入到2007年，Huger预测，钓鱼攻击将变得更加有针对性并且更难发现其欺骗性。

    可信赖的因素非常高，人们更容易成为这种攻击的猎物，因为人们想不到自己的银行会参与这种事情。

    随着具有电子邮件和其它消息功能的手机的应用，使用短信实施的钓鱼攻击在2007年也将增长。我们的手机现在已经成为微型的计算机，任何在台式电脑上发生的事情都可能对我们的手机产生影响。一些企业已经开始制定有关移动设备

    使用的政策，还有一些企业没有制定这种政策。中间地带并不大。

    企业和消费者能够采取基本的措施进行反击。金融机构将改善身份识别功能和加强教育的努力，以便帮助客户理解他们的银行什么时候将与他们进行合法的联系。消费者可以向赛门铁克反钓鱼攻击网站举报钓鱼网站以便与网络诈骗作斗争。

    Rootkit在增长

    攻击者在2006年更广泛地应用rootkit技术。这种技术的应用在2007年将继续增长。rootkit是一种软件工具集，能够让网络管理员访问一台计算机或者一个网络。一旦安装了rootkit，攻击者就可以把自己隐藏起来，在用户计算机中安装间谍软件和其它监视敲击键盘以及修改记录文件的软件。虽然微软发布的Vista操作系统能够减少某些rootkit的应用，但是，rootkit的使用在2007年将成为标准。据赛门铁克称，用户模式rootkit策略目前已经非常普遍。内核模式rootkit的使用也在增长。

    Rootkit是一种功能更强大的工具。我们将看到更多的rootkit，因为安全产品正在变得越来越强大，攻击者不得不提高赌注。

    2007年新态势

    新技术的发展与传统媒体的融合将会带来很大的安全风险，比如在移动设备上视频电话等。

    2007年，电脑黑客们将开辟新战场，袭击目标为手机、即时消息和社区网络，例如共享空间。可能会出现利用手机系统漏洞入侵手机的无线黑客——“飞客”。

    当人们开始警惕电子邮件骗局，黑客们将寻找新的方式来实施在线诈骗、出售假货或者盗取公司秘密。

    2007年，黑客们将扫荡社区联系网络，例如共享空间，从中搜集个人资料以便确定攻击目标。身份盗窃黑客将从允许人们上传照片和个人资料的网站上搜索个人信息，确定实施“网络钓鱼”的目标。“网络钓鱼”通过欺诈性电子邮件骗取人们透露信用卡号码。

    2007年，黑客们还将袭击使用网络即时消息服务打电话的人。功能强大的新型手机和手提电脑都是黑客们逃避严密安全防卫而迂回袭击的目标。电子邮件、文档、合同都有可能被盗。

    McAfee在2006年度黑客报告中说：“现代手机实际上就是微型手提电脑。移动设备面临巨大挑战。”

    McAfee提醒大家商业盗窃手段将会越来越高明。罪犯们会雇佣学生们进入公司充当间谍，用便携式记忆棒将大量数据偷走。

    报告称：“商业间谍是一个大行业。通常数据都是无价的。对于网络罪犯来说，盗取商业秘密、信息或者合同都是极为赚钱的买卖。”