2009年7月14日， 思科宣布发布Cisco 2009 年中安全报告，报告显示越来越多的互联网犯罪分子正在像经营一家成功的企业一样来开展犯罪活动，他们往往通过借用合法公司的非常好的商业战略，然后与另外一方结为合作伙伴关系，从而达到使其违法活动获得更多收入的目的。

　　今天，思科的安全管理人员将就这份“年中安全报告”所揭示的内容进行讨论，然后归纳总结出非常好的做法，通过实时互动 IPTV播报的方式介绍给大家(网址为 http://tools.cisco.com/cmn/jsp/index.jsp?id=89479)。年中报告概况归纳了犯罪分子经常利用的技术与业务策略，他们正是通过哪些手段破坏企业网络、攻击网站并窃取个人信息和钱款。在这份报告中，思科针对最近涌现的一些最新攻击类型提供了防御建议，建议各类企业将人员、流程和技术协调组织在一起，从整体上制定风险管理解决方案。报告还建议针对一些已经在全球发生了的攻击方法提高警惕性，这类攻击与最新出现的威胁同样复杂，且具有广泛的攻击性。

　　要点聚焦

　　· 从去年年底开始，Conficker蠕虫病毒开始利用 Windows操作系统的漏洞感染计算机系统，并开始广泛传播。截至到2009年6月，已有数百万台计算机系统受到Conficker病毒的控制。

　　· 在线犯罪分子开始注意当前热点事件并充分加以利用。在H1N1流感病毒(“猪流感”)在四月爆发之后，网络犯罪分子很快便在网络上到处散发垃圾邮件，宣传预防药物并链接到假冒的药店。网络犯罪分子经常利用此类最新事件发动这种类型的攻击。当许多垃圾邮件散布者继续利用数量巨大的垃圾邮件来展开攻击时，另外一些人则开始采用数量较少、但更加频繁的攻击方式，以期躲避监控。

　　· 巴拉克·奥巴马总统已开始着手加强美国的数字安全，将其作为需首要执行的任务，并寻求与国际社会和私人机构开展合作，利用技术创新来减少数字犯罪。这一重要举措将在接下来的几个月中对行业产生非常积极的影响。思科首席安全官兼国际战略研究中心(CSIS)撰稿人John N. Stewart向奥巴马管理团队提交了安全报告，有关详细内容请浏览他最近的博客与视频博客广播。

　　主要威胁

　　僵尸网络Botnet：这类网络由充当有效攻击发起方的计算机组成。越来越多的僵尸网络拥有者开始将这些网络租借给其他犯罪分子，供其利用这些资源通过“软件即服务”(SaaS)模型散布垃圾邮件和恶意软件。

　　垃圾邮件：已知攻击方式中最常见的方式，能够通过普通推销邮件或链接到恶意网站感染数百万台计算机。垃圾邮件仍然是散播蠕虫、恶意软件并使网络流量堵塞的主要载体。每天发出的垃圾邮件数量达到令人难以置信的1800亿封，约占全球电子邮件流量的90%。

　　蠕虫：社交网络的兴起使之成为更易发动蠕虫攻击的平台。热衷于这些在线社区的用户更有可能去点击链接和下载内容，因为他们相信这些内容是他们熟悉和信任的人提供的。

　　垃圾索引：许多企业利用搜索引擎优化技术使其出现在Google和其它网站搜索结果的首要位置。“垃圾索引”能够将某个网站与相关的关键字或搜索短语打包在一起，越来越多的网络犯罪分子开始利用它来将恶意软件伪装为合法软件。因为许多消费者都倾向于信任著名搜索引擎的排名，所以他们可能立即下载假冒软件包。

　　垃圾短信：进入2009年以来，每周至少有两或三个以手持移动设备为目标的攻击活动出现。思科把快速增长的移动设备用户描述为供犯罪分子开展欺诈活动的“新大陆”。全球范围内约有41亿名移动电话用户，即使只有很少一部分人成为攻击受害者，但因为犯罪分子利用的网络用户数量巨大，他们仍会获得巨大利润。

　　内部威胁：全球经济不景气使得许多人失去工作，这就导致从几个月以前开始，有越来越多的内部威胁对各公司带来影响。进行欺诈犯罪的内部威胁执行者可能是承包商或其他第三方合作者，也有可能是目前在职或已离职的员工。