在当前最受关注的100个网站中，有60%的网站既不是恶意内容的发起者，也不会将用户链接至恶意网站。根据Websense安全实验室最新发布的报告，最受关注的100个网站大部分是门户网站、Web 2.0以及搜索类的网站，这几种类型代表了当前网站的典型形式，同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web 2.0应用的有力支持，这些网站为那些恶意程序的制造者创造了大量的机会。

　　2008年上半年，Websense所分类的网站中，75%以上的网站已被黑客们利用，这些网站均拥有高可信赖度和良好的信誉。相比于2007年，该数据增幅高达50%。

　　这100个网站中45%以上的网站支持用户互动内容。

　　Websense安全实验室发现：29%的恶意攻击中包含数据窃取程序，证据显示黑客们意在窃取核心机密数据和信息。

　　混杂了网页和邮件的各种威胁仍在持续增加，Websense安全实验室报告中指出：在过去6个月以来，76.5% 以上的邮件都包含恶意网站的链接或垃圾邮件发送网站等，该数据比2007年上升了18%。

　　Websense安全实验室通过Threat Seeker技术来发现、分类并监测全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统的互联网安全智能技术来发布安全形势，同时保障用户的安全，该技术包含5000 万个实时数据收集系统，每天可对10亿条内容进行深入分析。

　　Websense首席技术官Dan Hubbard指出：“如今，黑客们已然放弃了自行建立恶意网站的行径，他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web 2.0时代，人们认为那些被大量访问的网站是安全的，但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度，但这种方法已逐渐过时。从安全方面而言，URL链接已变得无关紧要，它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网，企业需要能够实时分析网页内容的Web安全防护。”

　　Automation Direct IT公司的安全分析研究员Tim Lawrence表示：“基于业务的原因，我们的员工很有可能去登陆那些合法的网站，大大增加了遭受网络犯罪攻击的风险。Websense安全实验室最新发布的近期威胁和 Web安全防护报告对我们十分重要。作为Websensed的客户，我清楚知道我们的员工和企业的核心数据得到最有效的保护以避免遭受各种新型攻击，同时我们的员工还可以安全的使用网络以及登陆Web 2.0网站。”

　　最近IBM发布了X-Force 2008年中IT安全趋势统计报告，结果显示网络罪犯正在采用新的自动化技术和策略，较以往能够更加快速地攻击网络漏洞。有组织的犯罪分子正在互联网上使用这些新的工具，同时，研究人员公布的攻击代码正将更多的系统、数据库和人员置于更加危险的境地。

　　据X-Force报告显示，94%针对浏览器的攻击发生在漏洞公布的24小时内。这些攻击被称为“零天”攻击，发生在人们意识到系统中存在需要打补丁的漏洞之前。

　　这一现象的产生有两个原因：首先，网络罪犯采用更加精密策略方法以及开发自动化工具，用来创建及应用网络攻击工具；其次，研究行业在公布网络漏洞时缺乏一整套统一的标准。许多网络安全研究人员在披露攻击代码时会同时发出安全警告，然而，X-Force报告显示，独立研究人员在公布漏洞后，“零天”攻击代码的发布会成倍增长。人们有理由质疑研究人员应如何公布安全漏洞，显然行业需要一个新的标准。

　　X-Force运营经理Kris Lamb表示：“2008年上半年的两大主题是网络威胁增加和漏洞快速增长。我们发现漏洞从被公布到被攻击之间的时间缩短，同时总的漏洞数量在快速增长。如果没有漏洞公布的统一流程，研究行业很可能起到助长网络犯罪的作用，这也是X-Force不公布其发现的攻击代码的原因。我们希望业内人士可以效仿这一作法。”

　　X-Force报告的主要发现包括：

　　浏览器插件成为最新的攻击目标。攻击目标已经从操作系统和浏览器延伸到浏览器插件。在2008年的前六个月，大约78%针对浏览器的攻击目标是浏览器插件。

　　一次性的手动攻击逐步发展为大规模的自动化攻击。在已公布的漏洞中，超过一半的漏洞都与网络服务器应用程序相关。特别是结构化查询语言（SQL）注入式漏洞，其占全部服务器应用程序漏洞的比例从2007年的 25%增长到2008年上半年的41%，同时针对服务器的自动化攻击快速增加，从而攻击更多的终端系统。

　　垃圾邮件发送者恢复使用传统方法。2007年流行的复杂的垃圾邮件（图形垃圾邮件、附件形式的垃圾邮件等）几乎已经消失。现在，垃圾邮件发送者使用简单的网址（URL）形式的垃圾邮件。这类邮件仅包含几个简单的单词及一个网址，这使得垃圾邮件过滤器很难将其发现。目前大约90%的垃圾邮件使用的都是网址形式。

　　俄罗斯仍是大部分垃圾邮件的源头。全球11%的垃圾邮件来自俄罗斯，8%来自土耳其，7.1%来自美国。

　　网络玩家成为受攻击目标。随着人气的不断上升，网络游戏和虚拟社区也成为网络罪犯的攻击目标。X-Force报告显示用以盗取密码的四大特洛伊木马病毒全部是针对网络玩家的，网络罪犯以此窃取玩家的虚拟财产并在网络市场上出售获利。

　　金融机构依然是网络钓客（phisher）的主要攻击目标。在网络钓客的前20个目标中，只有两个不是金融机构。

　　虚拟化的安全性变得更加重要。自2006年以来，已公布的与虚拟化相关的漏洞已增加三倍，并将随着虚拟化环境的广泛应用而继续增加。

　　安全厂商Marshal警告说，一个不断扩大的庞大的僵尸网络正在发送一些貌似真正的头条新闻的假新闻试图感染用户。这些假新闻的内容是关于微软、乔治·布什和基地组织的。

　　这家安全公司称，这个名为“Rustock”的僵尸网络试图通过发布爆炸式的假新闻感染用户和扩大自己的网络。这个僵尸网络发起的攻击行动以中小企业和个人网站为目标，目前主要是针对美国和中国的网站。

　　Marshal公司称，大量的各种各样头条新闻引诱用户点击一个恶意的链接。这些新闻的标题包括：“雅虎以创记录的价格出售给微软”、“布什在Myspace网站的朋友减至八人”、“基地组织08财年收入下降”。

　　Marshal公司跟踪小组主要威胁分析师Phil Hay说，有些头条新闻很难让人们当成真正的新闻。有些新闻是有很诱惑力的。Rustock僵尸网络似乎正在试验哪一种新闻标题获得的点击率最高。

　　如果收件人点击一个假冒的网络视频的链接，一个弹出式窗口就要让用户安装一个名为codecinst.exe的文件。

　　Marshal公司的统计数据表明，Rustock僵尸网络包括15万台PC，每天发送300亿封垃圾邮件。从垃圾邮件发送量方面看，这是迄今为止规模最大的假新闻恶意垃圾邮件活动之一。

　　随着国民经济信息化的迅猛发展，电脑的不断增加和普及，公共信息网络的应用已经渗透到社会的各个领域，可以说近及你我。然而，随之而来的就是，我们必须面对网络信息安全的问题。

　　“双刃剑”特征日益凸显

　　现实生活中的社会动态，逐渐向虚拟的网络社会转变，商业网站的纷纷建立，成千上万的单位和个人通过公共信息网络进行信息交流、发送电子邮件、查阅资料，以及网上贸易、网上银行、网上购物等电子商务的广泛应用，对促进经济社会的发展和信息化产生了积极影响。

　　但是，虚拟社会在方便人们生产生活、促进经济社会发展的同时，也给国家安全、社会稳定以及个人的生活和工作带来了一些不利影响，互联网的“双刃剑”特征日益凸显。

　　部分网上炒作煽动、组织串联对社会稳定的危害严重。随着网络的迅速发展，各种社会矛盾和社会问题往往是从互联网上炒作、扩散的，网上造谣惑众、欺骗诈骗、煽动闹事的信息屡见不鲜。有的用“匿名”上网，在网上不负责任地发布言论；有的则在网上进行侮辱攻击，欺骗诈骗；有的发布虚假消息，企图引起社会的动荡，危及国家安全和社会稳定。今年汶川地震期间，一些不法分子专门散布针对四川汶川地震的不良谣言，还有的借用红十字会的名义，互联网成了其组织联络和宣传煽动的主要途径。

　　网络违法犯罪活动越来越多，社会危害越来越大。网络淫秽色情、网络赌博、网络诈骗等成为新型网络多发性犯罪，群众对此反应十分强烈。在2008年我省开展的依法打击整治网络淫秽色情等有害信息专项行动中，仅今年上半年就侦破各类信息网络犯罪案件近20起，查处各类违法案件80起，处置各类有害信息共计79000余条。

　　攻击破坏网络事件增多。各种具有不同目的的个人或组织，采用“黑客”手段侵入互联网站，有的更改网页，有的窃取情报，有的进行反动政治宣传，破坏互联网络和使用中的计算机。一些不法分子或组织在网上大肆制作和传播淫秽信息。他们利用网站管理松懈、审查不严以及允许匿名申请和使用免费个人主页的漏洞，大肆制作和传播淫秽信息，严重危害了广大青少年的身心健康。

　　计算机病毒不断出现。2001年以来，世界范围内多次爆发大规模的计算机病毒疫情。调查显示，我国感染计算机病毒的用户数量已由2001年的73%上升到2007年的91.47%；2006年11月至今，我国又连续出现“熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多。

　　垃圾邮件与日俱增。有人在网上专门收集和“叫卖”包含几万、几十万用户的电子邮件库，提供给各种利益团体和个人，强行向用户投递小广告和其他无价值的信息，造成用户邮箱资源被占用。有的利用专门的邮件群发工具，发送大批量的垃圾电子邮件，甚至大批量地发送色情、暴力、淫秽、低级的对青少年成长不利的有害信息。

　　在网络信息安全方面，我们还面临以下几个问题：

　　一些国家工作人员网上安全保密意识淡薄。目前，许多行政部门都建立了内部网，有的还通过不同方式与互联网存在物理连接。但是，相当一部分公务人员的网上信息安全保密意识不强，加之许多政府的网络安全基础设施也较为薄弱，因此，网上防泄密、防窃密形势不容乐观。

　　一些公共上网场所经营者接受管理的自觉性不强。一些管理制度和安全技术措施未能得到有效落实，一些无证经营的“黑网吧”，更是脱离监管，给上网人员观看淫秽信息，甚至为其实施违法犯罪活动提供方便。

　　网上搜索引擎、链接服务等的不防范。目前，网上搜索引擎服务已成为网民使用最多的服务项目之一。而有些网站对有害信息不防范的做法，甚至对个别非法信息链接不予理睬，为有害信息的传播蔓延提供了条件。

　　一些网络安全隐患不能得到及时消除。一些要害部门、党政机关、大中型国有企业、国家基础设施等关键计算机信息系统和信息网络，在管理和技术措施上存在着较多技术和安全隐患，但得不到及时消除。一旦受到非法计算机入侵和计算机病毒的侵害，往往会酿成灾难性的后果，如整个网络瘫痪，计算机全部崩溃等，甚至泄露机密，危及国家安全。

　　英国一家网络安全公司说，公司技术人员在过去24小时内侦察到大约5亿份炒作一家公司股票的垃圾邮件通过互联网发出，使这一时段的垃圾邮件数量激增30%，是他们发现的历史上最大规模股票欺诈邮件案例。

　　总部设在英国的网络安全公司Sophos Labs说，这些邮件企图“忽悠”网民投资购买一家名为黄金时段便利店（PrimeTimeStores Inc）的美国上市公司股票。邮件里含有诸如“抓紧时间，股票现在开始狂涨”之类的语句。

　　Sophos Labs高级技术顾问格林汉姆·科鲁利说：“我们24小时前最先在德国发现欺诈邮件，这是我们迄今发现的最大规模股票邮件欺诈骗局。”

　　美国证券交易委员会3月在一份报告中估计，全世界每周平均出现1亿份炒作股票的欺诈电子邮件。

　　法新社报道说，欺诈邮件制造者一般大肆炒作某些公司的股票，然后在该公司股价上涨后将股票抛出，赚取大量钱财。

　　报道说，黄金时段便利店公司的股票价格8日上午上升2.35%，达到0.087美元。在骗局被曝光之前，这家公司股票6日一天之内飙升30%，7日则上涨了14.8%。报道暗示，骗局可能已经得逞。

　　美国反垃圾邮件研究集团主席约翰·莱文说，尽管股市监管部门和警方全力查处，但股票欺诈邮件行为很难追踪。

　　他建议人们谨慎对待不明邮件中主动提供的所谓投资良机，“陌生人从来不会为你主动提供好的股票投资建议。上世纪20年代是这样，现在也是这样”。