黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站，以形成地下经济的组成部分。

　　公司总部设在美国加州Cupertino的安全产品供应商赛门铁克公司，每半年会发布一份互联网安全威胁报告。通过其托管的安全服务器收集到的数据，然后进行审查、分析，形成了最近发表的第13版报告。

　　根据报告中的数据分析，一个趋势就是，现在的黑客动机正在逐渐发生改变。“这种趋势从为了出名显摆到有目的有意图的犯罪欺诈转变”，赛门铁克安全托管服务(Symantec Managed Security Services)副总裁Grant Geyer如是说道。

　　那么，现在的网络犯罪到底是怎么样的呢？你需要了解什么样的安全策略呢？

　　僵尸网络成黑客盈利急先锋

　　来自赛门铁克最新数据的证实，网络现在已是黑客犯罪非法牟利不可缺少的工具和途径(不仅仅是搞恶作剧)。被感染恶意软件的系统，会成为僵尸网络的一部分，并为其提供各类非法活动支持。

　　比如，“僵尸会进行拒绝服务攻击，它们也可能被用来发送垃圾邮件，发送钓鱼攻击，他们也可以被用来像瑞士军刀那样恶意分发大肆扩散。” Geyer说，“我们看到越来越多的个人和企业用户，正成为僵尸网络攻击的目标。”

　　Geyer还说，僵尸已经被用作某种商业模式，犹如那些大型企业组织一样成为地下经济运行的一部分。

　　“如果你想让这些僵尸网络给你发送某个垃圾邮件，你只需要在僵尸网络上花费些时间即可。”他还指出，“僵尸网络也被用来窃取机密数据。信用卡和网游帐号经常在网上明码标价以供出售。”

　　网络犯罪更隐蔽

　　早期的黑客通常都想在每次网络攻击中，破坏尽可能多的电脑并使网络彻底瘫痪，进而表现自己的聪明才智。然而现在的黑客却不一样了，网络犯罪正变得有条不紊、不易被人察觉。

　　“如果你能够做到有条不紊，尽可能地做到不声不响，并以某种方式攻占系统，你就不会被人发觉。未被发现后，你还可以接着用同样的方法使用这个系统去实现相同的目的。”

　　Geyer表示，全世界来说，美国网站成为攻击的首要目标，中国的则位列第二，许多西欧国家则列入前十。

　　在报告发布的最初几年里，操作系统和软件出现漏洞的数量逐年增加。幸运地是，情况将有所改观。厂商对待安全补丁的态度变得更加积极主动。而不好的一面则是，黑客已经采取了其他更先进的技术挖掘系统漏洞，并更为注重特定网站暴露出来的漏洞。

　　“某些特定网站暴露出来的漏洞，很难一时获得解决”，Geyer说，“如果问题仅仅出在这些特定网站上的话，你也不能仅仅希望打一次补丁就能保护到每个用户”。

　　终端用户成为攻击首要目标

　　十年前左右，大型企业一度成为攻击的主要目标。而现在，终端用户则取代大型企业成为攻击者的首要目标。钓鱼网站主机急剧增加，因此出现了各种变种的恶意软件。

　　Geyer接着补充，“在过去18个月中，光增长的数量就十分惊人。有很多恶意软件其实就是由同一种恶意软件衍生而来，只不过是在它的基础上稍做了修改。这表明编写恶意软件其实也比较简单，从而也由此产生了某种经济效益。这对于处在地下经济的人来说，也被证明是一种比较好的商业模式”。