Mac用戶難以置身事外

      相較于Windows用戶的處境，Apple的惡意軟件問題還算輕微。但是，自從2007年年底在Mac OSX上出現(xiàn)了第一個帶有斂財目的的惡意軟件以后，黑客們已多次嘗試感染Mac計算機。

      2008年2月，新問世的Flash型木馬程序Troj/Gida-B專門恐嚇用戶，促其購買偽造的安全軟件。這個恐嚇性軟件所使用的中毒網(wǎng)頁廣告在Mac和Windows計算機上同樣有效。于2008年6月發(fā)現(xiàn)的OSX/Hovdy-A 木馬程序，也有能力感染Mac OSX計算機并且企圖竊取密碼、開啟防火墻并停用安全設定。

      就目前情勢而言，針對Mac計算機的惡意軟件將繼續(xù)出現(xiàn)，而用戶應該繼續(xù)遵循安全使用計算機的最佳使用方式，例如執(zhí)行防病毒產(chǎn)品和保持最新的安全補丁。

      攻擊蔓延至移動電話和無線網(wǎng)絡裝置

      雖然iPhone上已發(fā)現(xiàn)簡單的惡意軟件，但尚未成為明顯的攻擊目標。然而，Apple的手機電子郵件應用程序和其Safari網(wǎng)頁瀏覽器已發(fā)現(xiàn)安全性缺失，而該公司也因為上述缺失的補丁僅供執(zhí)行Mac OSX的計算機使用而忽略手機部份招來非議。
同樣地，使用Google Android操作系統(tǒng)的移動電話T-Mobile G1也可能遭受試探性攻擊，移動電話用戶本身若習慣新增第三方應用程序卻疏于防范，其裝置受感染的風險會更大。

      數(shù)據(jù)泄密

      數(shù)據(jù)泄密是2008年常見的頭條新聞。2008年8月，美國政府控告11人涉及一場黑客行動，竊取超過4000萬份信用卡和借方卡卡號。在另一起事件中，英國內(nèi)政部已證實，含有約130,000位已判有罪的罪犯未加密個人資料的U盤已經(jīng)遺失。
Sophos的專家建議控制用戶對待信息的方式。個人用戶必須停止任何有風險的行為，例如傳送未加密的信息到U盤之中。而公司機構應當擴大他們的反惡意軟件基礎建設，以便控制信息的使用，保證作業(yè)有效進行，并確保符合法規(guī)要求。

      國家支持的網(wǎng)絡犯罪

      各國之間互相刺探情況以獲取政治、商業(yè)和軍事利益，因此我們不應該天真的以為他們不會利用計算機和因特網(wǎng)來助長情報刺探。

      2008年有更多懷疑是國家支持的網(wǎng)絡犯罪報告。盡管要證明某國認可某次攻擊行動難如登天，但2009年仍會有更多人主張各國透過因特網(wǎng)互相攻擊和刺探。

      遏止行動與法律面向

      國際間各個計算機犯罪權責單位共同打擊網(wǎng)絡犯罪，在過去一年中有更多涉及情節(jié)重大的計算機犯罪且非法獲取報酬的罪犯被逮捕并處以重刑。例如：2008年1月，三個男人精心設計了一場電子郵件詐騙，竊取逾1200萬美元，由紐約法院裁定有罪。2008年3月，中國法庭對于利用木馬程序竊取網(wǎng)絡銀行賬號信息的四個男人處以6年半至8年不等的有期徒刑。2008年9月，疑涉及信用卡資料盜竊的一群歹徒，據(jù)稱從Calgary一家公司竊取180萬加幣(約169萬美元)，已遭加拿大警方逮捕。

      展望未來

      根據(jù)調查研究，Sophos預計未來的網(wǎng)絡安全態(tài)勢將主要體現(xiàn)于：惡意攻擊的多樣性和數(shù)量會繼續(xù)增加，數(shù)據(jù)泄密，被入侵的PC，不安全的網(wǎng)頁，惡意電子郵件，身份竊盜等幾個方面。
計算機用戶保護和控制計算機所面臨的挑戰(zhàn)不會中斷。但無論如何，若管理得當，便沒有不能克服的問題。健全的安全習慣、

      最新的防護和積極接收信息將有助于在未來一年里保護企業(yè)及個人網(wǎng)絡。另外，對于新的不明惡意軟件威脅的前瞻性偵測永遠是最重要的，而細心保護計算機的用戶能大幅降低風險。

yajing