编者按：黑客不再热衷于制造病毒获得轰动效应，而转为悄悄地潜入个人电脑，盗取有价值的信息，以牟取经济利益。

　　当你观看从网络上下载的热门短片《一个馒头引发的血案》并开怀大笑时，很有可能你的网上银行密码已经被黑客盗取了。今年春天，黑客利用这部流行短片，在热门帖子下面跟帖，以“免注册快速下载《一个馒头引发的血案》”等名义诱骗用户下载，而用户实际上下载的却是木马软件。通过该病毒，黑客轻而易举地盗取了用户的机密信息。

　　这其实也恰恰反映了今天信息安全领域的一个新现象：黑客不再热衷于制造病毒并使之大规模集中爆发来获取轰动效应，而转为悄悄地潜入个人电脑，盗取有价值的信息以牟取经济利益。黑客的行为，正在从“求名”转向“求利”。

　　国际商业机器公司（IBM）今年2月发布的《2005年全球商务安全指数报告》显示，虽然2005年的网络安全领域，并没有出现类似往年的“冲击波”、“震荡波”等大面积爆发的破坏性病毒，但是钓鱼式攻击却越来越猖獗。2005年，每36.15封电子邮件中就有一封邮件（总数的2.8%）包含病毒或特洛伊木马，远比2004年的6.1%低；同时，2005年网络钓鱼出现的频率甚至达到2004年的3倍（详见图：邮件成为黑客攻击的重要手段）。中国计算机病毒应急处理中心副主任张键认为：“现在的病毒编写者已经不再倾向于使网络瘫痪，他们更关注的是如何通过网络获取经济利益。”

　　值得注意的是，国内企业对这类新威胁趋势的防护意识很薄弱，与欧美企业尚存在差距。无锡健特生物有限公司IT部系统管理员李林分析当前多数企业的看法时认为：“这类威胁目前主要还是针对个人用户，毕竟企业用户都在一定程度上部署了网络安全产品，攻击的难度会比较大，所以目前绝大多数企业还没有考虑部署专门的系统来防范网络钓鱼等新型攻击。”

　　但黑客的攻击并不受国界限制。赛门铁克公司（Symantec）今年3月发布的《互联网安全威胁》报告也指出：以获取经济利益为目的的恶意代码正呈上升趋势.（详见图：恶意代码对企业的经济威胁越来越大）。这种增长主要源于麦托（Mytob）变种3的增加。

　　恶意代码的危险之处在于，即便起初的威胁非常有限，但潜伏到个人电脑之后，可以下载或运行其他更危险的代码等，以便黑客进行身份盗用、信用卡诈骗或其他金融犯罪活动。赛门铁克信息技术有限公司中国区技术总监郭训平预测，在利益驱动下，黑客盗窃企业、个人机密信息的行为将有所增加；他们对漏洞的研究也将更趋商业化；同时，地下论坛和供攻击者购买的漏洞信息还会增加。

　　而且，随着企业防护意识的增强，这种网络犯罪的行为还将更具隐蔽性，手段将更加恶劣。IBM公司安全与隐私服务全球副总裁卡尔·斯乐普（Cal Slemp）认为：“随着系统安全保护能力的增强和对网络犯罪惩罚力度的加强，组织性更强、以谋利为目的犯罪集团进入到了网络犯罪领域。这意味着今后的攻击将会更有目的性、破坏力更大。”

　　看来，对于如何防范恶意代码，中国企业不能再继续掉以轻心了。

（信息周刊）