密码窃取网站日益猖狂

　　网络钓鱼网站的数量继续呈指数增长。2007年第一季度，网络钓鱼网站数量增长了784%，而且并无减速迹象。这些网站伪装成流行的网络服务的（如在线拍卖网站、在线支付处理器或在线银行等）登入页面，以骗取个人信息。专家预计，这种愈演愈烈的网站滥用将影响到网络协作（如镜象网站）和网络应用，甚至互联网档案网站都有可能受到损害。

　　垃圾邮件，尤其是图片式垃圾邮件正在盛行

　　今年前半年收集的垃圾邮件总数相对平稳，图片式垃圾邮件占2007年年初所有垃圾邮件的65%，但最近有所下降。图片式垃圾邮件是包含图片而并非文字的垃圾邮件，常见的有股票广告、药品及学位等相关垃圾邮件。图片式垃圾邮件的大小通常是文字式的3倍，这导致垃圾邮件所消耗的带宽也大幅增长。2006年11月，图片式垃圾邮件占收到的垃圾邮件总数的 40%，而 2005 年同期还不超过 10%。

　　网络视频将成为黑客的攻击目标

　　计算机罪犯正在追逐社交网站（如 YouTube 和MySpace）上的网络视频浪潮。例如，他们利用 QuickTime 的一个漏洞，通过一个法国摇滚乐队网站向乐迷们的计算机载入木马程序。

　　对移动设备的攻击逐渐增多

　　令人惊奇的是，在2007年第一季度，虽然针对移动设备的恶意软件数量有所下降，但是出现了一些以手机和智能电话作为目标的新型恶意软件。

　　广告软件将成为主流

　　据预测，将有更多合法的公司尝试使用广告软件接触消费者。但是，由于广告软件已经臭名昭著，企业正在尝试通过其它方式在互联网上传递自己的消息。例如，BitTorrent正在建立一种趋势，提供由广告支持的免费视频下载，作为付费下载的一种替代选择。

　　身份盗取和数据丢失将继续成为公众问题

　　未经授权的数据传递正在日渐成为企业的风险，包括客户数据、员工个人信息和知识产权丢失。这些信息不仅可以通过Web泄漏出去，还可能通过便携式存储设备、打印机和传真机流出企业。根据Attrition.org的数据显示，今年到目前为止已有超过1370万条记录出现泄漏，而去年同期仅为180万条记录。

　　僵尸网络将会增加

　　要证实这一预测尤为艰难。表面的统计数字显示，对僵尸网络的使用在近期实际上有所减少。僵尸网络是一种计算机程序，使计算机罪犯能够完全控制受感染的计算机。僵尸网络程序通常会在计算机用户不知情的情况下秘密安装到感染的计算机上。

　　寄生恶意软件正在卷土重来

　　毫无疑问，寄生恶意软件正在作恶。寄生传播者是一种病毒，可以修改磁盘上的现有文件，向所寄生的文件中插入代码。Philis和Fujacks仍在活跃之中，Avert Labs 今年已经确认了这两个系列的150多个新变种病毒。包括 Sibil、Grum 和 Expiro 在内的其它系列也在活动。

　　在32位平台上的rootkit数量将出现上升

　　根据Avert Labs的病毒跟踪机制显示，自2007年以来，约有20万台计算机已经感染了rootkit，比2006年第一季度提高了10%。

　　漏洞仍将被继续关注

　　显然，目前需要关注的漏洞比以往任何时候都要多。2007年上半年，Microsoft发布了35个安全报告，其中25个被标注为关键，9个被标注为重要。去年同期，Microsoft发布了32个安全报告，其中19个被标注为关键，10个被标注为重要。

　　因此，业内人士建议，为保护企业和消费者远离上述威胁和恶意程序，企业和消费者应不断更新最新的数据定义文件(DAT)并安装最新的补丁，用户应实施多层防护方式以检测和阻止攻击。