去年年底，互聯網上出現了幾個假冒中國工商銀行、中國農業銀行的欺詐性網站，還有假冒銀聯卡的網站，這些網站與現實中真實的銀行網站域名十分相似，它們煞有介事地要求用戶輸入個人賬號信息、網絡銀行登錄密碼等個人隱私資料，目的是騙取用戶信息后利用這些資料提取上網用戶賬號中的現金。

互聯網沒有國界，病毒數小時內即可在全球范圍傳播，網絡犯罪也是如此，新的犯罪手段剛出現，很快就會以幾何級數的速度在網上傳播，認真分析網絡病毒和網絡犯罪的新特點，有助于完善我們的安全政策和網絡安全法規。

網絡病毒與犯罪的跨平臺化整合

熟悉計算機的人都知道，計算機病毒是在DOS單用戶、單機操作系統時代產生的，當時病毒的傳播主要依靠軟盤這類移-動介質，與今天的病毒和蠕蟲相比，這類病毒簡直是小巫見大巫，其最大危害無非是刪除文件和導致系統死機。

進入網絡時代后，由于軟件開發缺陷、網絡高速傳播和海量儲存的特點，病毒、蠕蟲已經成為威脅網絡運行的重大危害，有可能給社會運行造成重大災難。

最初利用網絡進行非法活動的是一些技術高手或涉世不深的少年，他們的目的多半是為了證明自己有超出同伴的“高超技術”，但也會給一些機構和個人帶來損失。然而，近一兩年來，以營利為目的的網絡犯罪急劇增長，犯罪的組織化程度也大大提高了。例如，有網絡犯罪集團假冒巴西銀行實施類似假冒工商銀行網站的騙術，以盜取用戶賬號信息，該犯罪集團人均非法收入達100萬美元。

傳統IT應用的特點是傳播平臺的單一性，例如，電腦用來發送和接收電子郵件，手機則用于語音通訊，用戶不能用電腦進行多媒體通訊，也不能用手機傳輸文字、圖像，更不用說視頻了。由于傳統IT應用平臺本身的局限，在一般情況下病毒和犯罪不會跨越平臺蔓延和發展。

技術創新很快打破了傳統應用的固有界限。今天的電子郵件不但可以傳輸語音文件，還可以傳輸MP3和更復雜的多媒體視頻。同時，由于即時信息軟件(IM)的出現，人們可以在網絡環境下非正式和正式地討論問題和交換信息，互聯網概念創始人之一的VintCirf曾經指出，所有的信息傳輸媒體-包括短信(SMS)、電子郵件、即時聊天和語音郵件都是同等重要的。

我們已經看到，跨平臺的應用整合已經成為現實，手機早已突破了傳統的語音通訊局限，成為可傳播短信、圖像和視頻的名副其實的多媒體平臺，手機不再是移-動電話，而是移-動的數碼相機、攝像機和電子錢包。此外，新開發的IP電話可以將語音信息轉換為數字文件，該數字文件可被轉發到電郵的收件箱內，這樣用戶就可以通過電話來收聽轉換成音頻的電郵。最新桌面電郵軟件可直接匹配即時信息，軟件收到郵件后可在第一時間通知IM用戶。

各種應用的跨平臺整合產生的最直接效應是：網絡病毒與網絡犯罪的跨平臺整合。垃圾電子郵件很快被應用于即時信息和手機短信。

今年10月，美國最大的互聯網服務商**在線公司(AOL)提出一項引人注目的新法律訴訟：**在線首次起訴了通過即時信息或聊天室發送垃圾信息的當事人，為此特地發明了一個新的詞匯-“Spim”(Spam通常指垃圾電郵)來定義即時信息和聊天室中的垃圾信息。就我國的情況看，即時信息軟件(MSN、QQ或其他聊天軟件)和公共聊天室中同樣存在垃圾信息泛濫現象，手機短信更是垃圾信息和欺詐信息的重災區。

嵌入式操作系統的普及標志著應用設備的無縫連接和跨平臺整合，今天無數的電子設備采用了嵌入式操作系統，如手機、PDA、MP3播放器、便攜式游戲機，其中許多設備具有藍牙和無線局域網功能，可下載Java程序。從理論上說，可下載程序，就可下載病毒，這一點已得到證明。今年六月，**斯安全公司首次發現了針對Symbian智能手機操作系統的Cabir蠕蟲病毒，Symbian操作系統是大部分智能電話采用的操作系統，Cabir蠕蟲的傳播性較差，因為它需要用戶同意才可下載，屬于“概念證明”型蠕蟲。

數月之后，又出現了名為“骷髏”(Skull)的手機病毒，骷髏也是為Symbian操作系統編寫的，一旦病毒感染了手機，骷髏的白骨圖表將替代原操作系統中所有程序的圖標，手機操作系統將喪失所有的功能，用戶只能用手機通電話。

間諜軟件和商業化網絡攻擊

如果網絡用戶還不太在意病毒、垃圾電郵這類威脅，他們現在又遇到了新的網絡犯罪形式-間諜軟件(Spyware或Adware)，又稱監控插件或廣告插件，間諜軟件是指在電腦用戶不知情的情況下侵入系統并安裝在電腦上的秘密程序，它可以改變用戶設置、以彈出式廣告干擾用戶、還可以監控用戶的瀏覽動態。間諜軟件可導致電腦故障、速度降低和崩潰。

間諜軟件主要出自于一些利欲熏心的公司，它們采用各種技術，將消費者引導至自己的網站，通過這些網站，消費者將間諜軟件下載至自己的電腦，這些間諜軟件大多利用IE網絡瀏覽器的特點來下載軟件，在消費者不知情或不同意的情況下下載了軟件。

美國聯邦交易委員會的消費者警示指出，間諜軟件改變了消費者主頁，改動用戶搜索引擎，并且激活了彈幕式的彈出式廣告。此外，間諜軟件還在用戶電腦上安裝了附加軟件，用來追蹤消費者電腦使用習慣的軟件。許多電腦因此發生了故障，有的用戶還丟失了數據。

絕大部分用戶是在無意之間下載了間諜軟件，一旦被下載，這些電子黑客隱藏在用戶的硬件中，它們不斷地向用戶提供廣告;或重新引導瀏覽器轉向某個網頁;或者向商家報告電腦用戶的活動和個人信息。

有專家估計，互聯網上流傳著數萬個間諜軟件，無論是對公司用戶還是消費者個人，間諜軟件都存在的現實和潛在的危害。但是有關調查表明，許多人對間諜軟件的潛在危害認識不足。據**Equationy研究公司的一項調查，雖然有70%的公司IT經理表明他們日益擔心間諜軟件，但是只有不到10%的公司安裝了反間諜軟件的工具。

有關研究表明，最近兩三年來，間諜軟件一直在自我復制安裝，現在已經到了一個拐點。剛開始是某臺電腦崩潰或重新啟動，現在是公司網絡的許多機器都受到了影響。同樣的情況也發生在消費者身上。全美網絡安全聯盟指出，被調查的消費者中有91%的人被上傳了間諜軟件，普通消費者基本上不知道間諜軟件可通過文件共享程序被傳輸和安裝。

另一方面，成千上萬的普通家庭的個人電腦正在被垃圾電郵發送者、網絡騙子和數字黑客租用，而電腦的主人卻毫不知情。

這就是商業化的網絡攻擊。我們知道，較古老網絡攻擊通常源自“技術黑客”，許多人沒有明確的攻擊目的，只是為了炫耀和試驗。但商業化的網絡攻擊則是指此類攻擊的運作和目的完全商業化了，無論是出賣資源的攻擊者或攻擊本身，都無一例外地以營利為目的。

具體運作方式是：無數用戶的電腦終端被病毒感染后，這些電腦就變成了黑客眼中的“怪獸”(Zombies)，意思是說它們聽命于惡意和看不見的控制者。控制者將這些電腦連接起來形成巨大的計算資源，打造成怪獸電腦的強大網絡，安全專家將這種現象稱之為蒼蠅網。

英國蘇格蘭場(倫敦警察局)反網絡犯罪部門稱，英國年輕的電腦黑客們構建了1-3萬臺電腦數量的蒼蠅網，他們把網絡資源出租給任何出價高的人。英國警方專家估計，全球可能有數百萬臺電腦被用于犯罪團伙的商業化競價，換言之，你出錢就可以找到在任何時段發動網絡攻擊的電腦簇，競爭使電腦的出租價格降為每小時100美元。

由于網絡上看不見的黑手，這些普通的電腦成為垃圾電郵發送者和黑客攻擊者得心應手的工具。垃圾電郵發送者用這些不受懷疑的電腦用戶名字發出洪水般的垃圾電郵，推銷名目繁多的商品和騙局。為了打擊競爭對手，曾有一家美國網絡公司CEO花錢雇傭黑客對競爭對手網站實施拒絕服務攻擊。國內一些商業網站和普通社區網站都曾遭受某些來路不明的攻擊，事實上這些攻擊通常暗含商業目的。

網絡攻擊的商業化的后果是災難性的，貪婪的本性與利益的驅動將使得網絡資源的非法交易和攻擊行為愈演愈烈。