编者按：网络世界中正义与邪恶之间的斗争，越来越多地开始使用自动化工具。

　　去年，具有自动搜索功能的蠕虫病毒开始出现。该病毒利用古狗公司（Google）的搜索引擎自动搜索那些论坛系统软件有漏洞的网站，然后黑了这些网站。去年秋天，金融服务行业发现，试图从客户账户中窃取钱财的钓鱼式攻击案例急剧上升，而造成这个结果的主要原因，则是出现了一种新型工具包，使钓鱼式攻击变得更加容易实现。
　　
　　同时，一些票贩子开始利用软件来破解电子商务网站上完成交易时需要输入的波状字体确认码，试图以此自动地进行大量订票，随后可以高价售出。而那些发垃圾邮件的人，则试图绕过互联网服务供应商为了防止大量注册电子邮件账号而设置的图像识别障碍，采用脚本来欺骗上网者为他们解决图像难题。另外，在网上，傀儡程序每天24小时都在不断寻找有漏洞的系统。
　　
　　欢迎进入机器大战！在这里，肉机大军（被黑客控制和利用的计算机）不断制造垃圾邮件和恶意代码，对家庭用户的PC和商业世界的IT系统进行攻击。根据安全供应商的统计，每6～15秒就能发现一起软件攻击，并有一台联网的不设防PC被攻陷。“那些能扫描IP地址屏蔽的自动化工具不间断工作，永不停歇。”IT服务供应商萨维斯通讯公司（Savvis Communications Inc.）副总裁兼首席安全官比尔·汉考克（Bill Hancock）在电子邮件中说道。
　　
　　正义之士开始反击。他们采取的一个手段就是更好地屏蔽垃圾邮件。垃圾邮件是很多自动攻击所使用的通道。另一个手段就是把网络自身转换成一台安全设备。美国电报电话公司（AT&T）是美国最大的IP数据运营商。这家公司每天要对通过其IP骨干网的1.7PB数据信息进行分析，寻找新的攻击，这样，公司就可以为自己的网络设计专有的算法，让网络不需要人工干预，利用这些算法就能自动发现并防范这些攻击。“对自动防范机制的需求非常大，” 美国电报电话公司安全服务总监斯坦利·昆塔纳（Stanley Quintana）说，“自动实时减震是解决这个问题的一个办法。但是，要具有良好的实时减震，唯一方法就是具有良好的实时智能。”
　　
　　自动攻击的影响面非常巨大，以至于由美国联邦政府资助的追踪网络攻击项目最终被迫停止。卡内基－梅隆大学软件工程学院下属CERT协调中心（CERT Coordination Center），每年都会统计网络攻击的数量。2000年，有21 ,756起攻击报告，每次攻击都涉及到了成千上万的网站；2001年有52,658起；2002年有82,094起；2003年则达到了137,529 次。但从去年起，这个中心停止了攻击数量的统计。“由于自动攻击工具的广泛使用，对网络系统的攻击已经变得非常普遍。单纯攻击数量的统计，对于评估攻击的范围与影响而言，已经起不到什么作用。”该中心认为。
　　
　　自动化并没有改变网络犯罪的技巧，只是改变了网络犯罪的目标。在美国经济大萧条时期有一个强盗名叫伟力·萨顿（Willie Sutton）。当问他为什么要抢银行时，他说：“因为那儿有钱。”在如今的信息社会中，罪犯的目标变成了电脑。利用越来越先进的自动化工具，他们可以在世界的任何地方遥控进行他们的犯罪勾当。“那些希望从日益普及的互联网中获得利益的罪犯，推动了这些自动化工具的发展。”微软公司（Microsoft）安全业务和技术部门的产品管理总监吉提斯·巴斯度卡斯（Gytis Barzdukas）说。
　　
　　特洛伊木马就是一种罪犯们掌握的自动化工具之一。这些恶意程序装扮成正常的电子邮件附件或者通过在线下载，以病毒感染的方式入侵电脑。当电脑被感染后，黑客可远程控制这台机器，把它变成一只肉机。另外，他们还可能埋伏在电脑中作为间谍软件，监视一些诸如社保号码和网上银行密码等信息。这些信息可以通过直接的方式传给黑客，或者以间接方式传输出去。（当受害人想访问合法的电子商务网站时，就会弹出钓鱼式网站，从而窃取用户的信息。）去年11月，一个被称为Banker-AJ的木马病毒就利用这种技术攻击了英国银行的顾客，其中包括阿比国民银行（Abbey）、巴克莱银行（Barclays）、EGG银行、汇丰银行（HSBC）、劳氏银行（Lloyds TSB）、全国建屋互助会（Nationwide）和国民西敏银行（Natwest）。
　　
　　这起事件并不是孤立的。去年10月，在巴西有53个人因为使用木马程序（主要通过病毒转播）从网上银行的客户那里盗取了3,000万美元而被逮捕。去年12月，德国警察逮捕了5名男子，罪名是利用类似钓鱼式的欺诈手段，骗取了德国邮政银行（Postbank）客户大约3万欧元。同月，澳大利亚悉尼4个高校学生因为替一个在澳大利亚和俄罗斯以外运作的全球网上银行诈骗团伙使用木马程序盗取网上银行密码而被逮捕。