进入3月份以来，全球范围内的恶意软件、钓鱼、垃圾邮件攻击开始激增。此前美国传出了垃圾邮件携带URL攻击导致受害者购买伪劣产品致死的案件。无独有偶，近期趋势科技网络安全监测实验室也发布消息称，一波世界范围内的机器狗病毒疫情出现大规模爆发，该病毒能够穿透系统还原文件实现顽固驻留，导致还原系统的保护功能失效。很多企业网络受损严重。

　　目前, 全球与机器狗相关网址多达180之众。这些网址链接的病毒变种更新频率很高。专家估计，随着新的Real和Excel漏洞被发现和被挂马网站的增长，机器狗病毒的感染范围还可能继续扩大。

　　据介绍，被嵌入的恶意代码利用了流行Web应用程序漏洞，包括Real播放器，国内的暴风影音漏洞，Web迅雷漏洞，联众漏洞，MS06014等。一旦浏览这些含有漏洞溢出代码的恶意网页，机器狗就会偷偷潜入系统，随后从互联网上大量下载黑客预设的木马病毒群体。

　　事实上，目前众多安全专家表示，各种威胁的表现形式虽然各不相同，但其渗透过程都与Web有关。为此，近日在北京举办的“2008全国网络黑客攻击简报”大会上，与会专家详细讨论了全面的网络安全防御和风险防范安全建议。其中，大部分专家深入分析了Web应用服务器使用的攻击技术。

　　据TippingPoint资深网络安全研究专家Rohit Dhamankar先生介绍，Web攻击技术的发展，正在使金融业成为攻击者的目标，他们可以通过侵入后端数据库服务器来进行犯罪。专家的看法是，这些Web攻击的目标在于一些重要的网络漏洞：网络威胁和系统漏洞不断的复杂化，由此给网络管理员带来了艰巨任务，那就是网络管理员要遵从法规的同时还要保护好重要的数据。

　　此前Rohit 先生在接受本报独家专访时表示，“过去的两年是从服务器到用户端频繁出现网络应用漏洞的时期，由于开放源代码和自定义资源的Web应用程序被发现有许多的网络安全漏洞，攻击者开始转向不健全的Web应用程序。网络服务器的安全漏洞反过来会通过桌面系统使用户产生漏洞。这在全世界范围内使得入侵者远程控制某些网站、攻击访问该网站的用户，成为一种很容易的手段”。

　　记者的看法是，这么多年企业安全三条原则没有变：避免网络流量拥堵，控制访问网络的人和事，保证重要数据不会脱离网络。这些原则覆盖面很宽，问题的关键在于如何通过技术和经济上都可行的方法来实现它们。而防御Web安全，装备类似的技术方案则是一个高性价比的投入。