赛门铁克解读2007年十大安全热点

　　随着2007年年底的日益接近，安全公司已经开始回顾这一年的安全事件，并展望2008的安全趋势。McAfee计划在周五发布其对即将到来的安全风险趋势的预测，而赛门铁克则已经发布了其今年的回顾，并列举出2007年度的十大网络安全热点话题。　　

数据窃取、对于Windows Vista操作系统的安全担忧和今年创下新记录的垃圾邮件，名列赛门铁克的十大互联网安全热点问题的三甲。

　　按照这个来自赛门铁克的十大安全热点问题名单，对于那些Windows企业领域的IT人士来说，一直存在对Vsita的这样一个担心，截止到2007年11月13日，Vsita已经被修补了16次，它是否值得立即在企业中安装部署呢?

　　“我不认为Vista会和过去的其他操作系统一样得到迅速的大范围普及应用，”发布赛门铁克互联网安全威胁报告的全球智能网主管Dean Turner表示。“企业在从一个传统的系统或其他架构进行升级的时候是非常谨慎的，因为这需要紧张的测试和部署工作。”

　　同时，系统和安全管理员正在继续进行多方面的测试，以评价Vsita应该在它们公司的移植路线图中的位置，Turner将网络描述为“patient zero”。这意味着黑客们将会继续通过多种更富创造性的方式来发起客户端和服务器端的攻击。

　　以下是赛门铁克评出的年度十大安全趋势：

　　1、数据窃取。

　　上个月底，根据美国300多家银行对TJX公司提出的起诉文件显示，零售巨头TJX公司的数据泄露事件导致了9400多万用户帐户受影响。

　　今年一月份据媒体批露，黑客利用安全漏洞访问TJX公司计算机，安装通讯嗅探软件并且把80多GB数据传送到一个在加州的网站。这起事件至少导致在13个国家发生了大量的信用卡和借记卡诈骗案件，仅Visa卡用户的损失就超过6800万美元。

　　另外，全球最大的招聘网站Monster.com也在8月份遭到了一种新型特洛伊木马病毒的攻击。黑客成功窃取了数十万用户包括家庭住址和电话号码在内的个人信息，并向受害者发出勒索邮件。

　　还有Salesforce.com因为员工遭到的钓鱼攻击而泄露帐号密码，使得黑客取得Salesforce的客户联系人名单。

　　Turner表示，这些事件让数据窃取成为2007年度安全专家最关注的安全问题。

　　2、Vista成安全焦点。

　　微软倾力打造的“史上最安全”的新一代操作系统Vista上市以来，其增强的安全功能和已经超过一打的安全补丁，都是技术媒体和技术专家关注和讨论的焦点，因此它得以上榜2007十大互联网顶级安全热点。

　　3、垃圾邮件。 任何时候，类似包含生发丸、股票致富技巧等信息的垃圾邮件永远也不会停止骚扰你的电子邮件信箱。而且，垃圾邮件发送者开始采取更复杂的方式来散播垃圾邮件，诸如发送伪装的PDF文件，在电子邮件主题中假装认识你，以及通过电子贺卡发送Storm蠕虫病毒等。垃圾邮件比例今年创下了历史新高。

　　4、专业攻击工具现身网络。

　　赛门铁克认为，黑客不仅仅变得越来越狡猾，而且更具有经济头脑，它开始向其他人销售黑客工具以获得金钱上的收入。这些工具包含今年非常流行的Mpack黑客工具，而且“钓鱼”工具同样已经在电脑领域非常普遍。