在攻击与防范的互相博弈之间，我们即将走过2008年，这一年中我们在媒体上看到各类安全问题和攻击事件更加频繁的出现，从年初的新浪遭受DDoS攻击，到北大、清华网页被篡改，以及一些重要政府部门的Web数据库被入侵篡改，所有这一切既表明了整个社会对网络安全问题的逐步重视，也显示了攻击事件的严重性以及对我们正常网络生活不断恶化的负面影响。

    2008安全态势回顾&分析

    然而，除了那些众所周之、影响巨大的网络攻击事件之外，绝大部分的攻击在不知不觉中进行，我们的Internet用户在不知不觉中遭受了巨大损失。回顾这一年中的各类安全事件，我们可以看到2008年的安全事件有如下一些新特点：

    从黑客角度看：

    A、 黑客年轻化、趋利性更加明显：随着各种攻击在Internet上的大量扩散，越来越多的年轻人不需要高超的技术即可实现对既定目标的攻击。他们进行这样的攻击，完全不是出于炫耀其技术能力的目的，而是为了直接获取巨大的经济利益，因此何种攻击方式简单、获利大，这种攻击方式被采用的可能性就越大。

    B、 黑客集团化、正规化的趋势加强：发现攻击利用的系统漏洞、编写针对这些漏洞的恶意代码、通过恶意代码控制的僵尸主机、使用僵尸网络发起DDoS等攻击、攻击获利后的财产转移，这每一个环节都有不同的"专业"人士负责，使得整个攻击过程越来越隐蔽化、正规化，造成的危害也更大。

    从攻击手段角度看：

    A、 僵尸网络快速增加：随着木马、蠕虫等恶意代码在Internet上的自发或被动的快速传播，使得大量主机成为僵尸网络的一部分，据不完全统计，在中国大陆就有超过400万台的僵尸主机，这一数字增在持续的增加中，并且有加速扩增的趋势。

    B、 DDoS转向应用层的拒绝服务：由于传统DDoS利用海量数据、拥塞网络的攻击方式很容易被监测到，同时运营商在2008年也采取了一定的措施防范这类攻击。但无疑DDoS攻击是最有效、最经济的攻击方式，因此DDoS攻击依然是黑客们首选的攻击方式之一。DDoS攻击目前已从简单的堵塞用户网络变成了针对应用系统的拒绝服务，例如利用大量僵尸网络发起的针对Web应用的Http洪水攻击，通过短时间内大量的Http请求，导致Web服务器的拒绝服务，这种新的DDoS攻击在2008年的增长速度是最快的，而IDC用户、电子商务平台成为其主要攻击目标。

    C、 针对Web网站的入侵急剧增加：Web站点作为用户对外发布信息、提供业务的主要途径，也是黑客最直接的攻击目标，除了针对Web网站的Http洪水攻击，入侵并篡改Web网站内容也能够为黑客提供巨大的经济效益。黑客们利用Web扫描攻击获取目标Web网站的弱点，然后通过SQL注入修改网站数据库内容、或者暴力破解站点口令强行入侵篡改数据库内容等等攻击事件急剧增加。大量高校、政府、金融单位成为主要受害者。

    D、 钓鱼等网络欺诈增长迅速：除了技术手段之外，利用社会工程学原理出现的各类钓鱼网站增长迅速，黑客利用这些钓鱼网站诱骗普通用户，盗取游戏帐号、银行帐号等事件不断出现，以此获取大量不正当经济利益。

    E、 系统漏洞的曝光和利用速度加快：系统漏洞曝光和被黑客利用进行网络入侵、蠕虫传播的速度加快，使得那些原本已经拥有了一定安全措施、具有静态特征检测设备的企业和网络遭受到了巨大打击，任意一个新的漏洞的攻击都可能躲过这些设备，在网络内部肆意横行，对网络的正常运营和业务运行都造成了难以预计的风险。