【大紀元1月3日訊】(大紀元記者石玲編譯) 美聯社12月30日報導，當2004年網路罪犯變的更聰明與複雜，也更被金錢利益驅使時，人們所面對的最大的網路威脅(Internet threats) 包括：1. 電腦蠕蟲(computer worms); 2. 垃圾郵件(spam)；3. 網路詐欺，網路詐欺者送出電子郵件誘騙銀行帳戶持有人披露其密碼；以及4. 惡意程式間諜軟體(spyware)劫持網站瀏覽者並使電腦受損。

在打擊網路威脅的技術也有所改進的今天，專家們承認:僅僅指出新的一年即將面臨什麼是不夠的。「底線是：網路威脅沒有特效藥可以解決」。資訊安全廠商Sophos公司的資深安全分析師葛瑞格．瑪斯托瑞斯(Gregg Mastoras)說：「我認為用戶們在上網時並未具備這方面足夠的知識，也不知道在這上面自己正在做些什麼。」

2004年業界投注更多的注意力在安全上：微軟公司(Microsoft Corp.) 晉級了他們的旗艦產品視窗XP操作系統，修補了其中許多漏洞，並開啟內建防火牆反制病毒攻擊；美國在線(America Online Inc.)派發免費抗毒軟體；以及電腦製造商開始安裝程式以對抗間諜軟體。

目前已研發了數十種產品與服務來打擊「網路釣魚」(phishing)–一種看似來自可靠商號，例如花旗銀行(Citibank)或傳款易(Paypal) ，但卻把用戶帶到流氓網站的電子郵件。

電腦安全軟件公司Solutionary Inc首席安全顧問馬克．瑞斯科(Mark Rasch)說，網路詐欺者已使他們的工具更加自動化，並更好的經由地下留言板及聊天室來推廣其工具並分享獵物弱點與技術的相關資訊。

電子保全公司RSA公司首席執行官亞瑟．科維絡二世(Arthur Coviello Jr)指出，過去若攻佔一個網站使其癱瘓並換上21世紀的塗鴉畫，那是很神氣的。但今天的電腦蠕蟲與病毒已更為精緻，並且為了龐大的不法利益，特定的攻擊會指向公司或個人，使其蒙受巨大的金錢損失。

病毒程式編寫者已發現新的方法繞過保護以潛入個人電腦或網路中。例如去年六月駭客們利用微軟產品的漏洞將常用網站改變成電腦病毒的散播者。

賽門鐵克公司(Symantec Corp)的艾菲德．胡格(Alfred Huger)指出，駭客們也利用病毒，例如悲慘命運(Mydoom)，將程式植入個人電腦中藉此接管該電腦。然後利用這些電腦做垃圾郵件的轉接站或對網站發動攻擊，例如微軟網站。去年90%的病毒皆攜帶後門程式，而2003年此數據則不到50%。

一旦電腦被接管，這些電腦即形成殭屍電腦群(networks of zombies)。網路詐欺者購買殭屍電腦群的使用權，利用它們發出電子郵件。這些電子郵件看似猶如從正常個人電腦發出，使人難以區別。「輕鬆學用網路」(The Internet for Dummies)的合著者約翰．雷文(John Levine)說：「黑市中，他們組織的非常好。」

專家們說，許多惡意程式皆來自於法律保障不足的國家。而司法機構與服務業者此時正開始建立指標，共同追捕遊走於無邊網路上從事秘密活動的詐欺者。

因著去年的快速發展，使得網路安全專家將網路釣魚與間諜軟體列為2005年最大的網路威脅。比垃圾郵件促銷便宜物品(例如藥品Vioxx)更糟的是，網路釣魚可以迅速吸乾那些沒有警惕心的用戶的銀行帳戶。

根據為抗網路釣魚工作組(Anti-Phishing Working Group.)收集資料的廠商Websense Inc.提供的數據：被用來詐欺的惡意網站的數目在去年四個月內成長了7倍–從七月的221個增至十一月的 1518個。

秋季前，網路釣魚者開始將其詐欺自動化。在發出的電子郵件中植入程式以仿冒正規公司的網站，例如花旗銀行，或者製造仿冒的跳出視窗來竊取銀行帳戶資料。網路安全公司SurfControl PLC產品行銷主任吉姆．墨非(Jim Murphy)指出，許多用戶因誤認為跳出的視窗是來自於正規銀行而受騙。

以往僅止於因粗心下載免費軟體才導致的間諜軟體感染，在2004年因著微軟視窗操作系統與網路探險家(Internet Explorer)之間的安全漏洞的出現而快速增長。這些漏洞被利用來植入程式以改變使用者的主頁(home page)或跳出無盡的廣告。

一些網路安全專家建議使用非微軟的瀏覽器，例如Mozilla、火狐狸(Firefox)來減少間諜軟體或其他威脅。但是在2005年，這些代用品的缺點也會隨著普及使用與詳細檢視而跟著出現。

2005年也可能意味著由手機、網路即時通訊、網路電話、以及微軟或Google開發的搜索功能所帶來的更多威脅。

網路風暴中心（SANS Internet Storm Center）的技術長喬哈尼斯．尤爾裡奇(Johannes Ullrich)說，用戶必須與軟體製造商及網路服務業者共同承擔安全上的責任。就像交通安全一樣–你需要好的車，好的駕駛，好的公路，若缺了其中任何一項，都會造成車禍。

(//www.dajiyuan.com)