2006年网络安全—没有结束感的一年

　　在2006年中，我们看到了身边网络安全人士正逐步走向成熟，同时也看到了网络安全市场向多元化发展的趋势，以及安全厂商同质化现象的渐露端倪。可以说，我们拖着疲惫的身躯，在期待中迎来了诸如Windows Vista 、Internet Explorer 7 等最新版本的软件，它们虽然被打上了安全的烙印，但也有很多漏洞以最快的时间被披露出来。病毒和木马的制造者正向有组织性的团队发展，个人黑客网站增多，导致网络入侵平民化……这些年终的遗憾，都让我觉得2006年是最没有结束感的一年。

　　2006年是“流氓”的天下

　　“流氓软件”，这个中国网络发展的害虫，这个将间谍软件( Spyware )、恶意共享软件( Malicious Shareware )、恶意广告软件( Adware )集于一身的杀手，扰乱了我们的思绪。2006年中，它们也算得上是一位功臣，因为人们的关注，它也就促成了网络信用与法律碰撞，网民中也流传着“流氓软件天天见”的问候语。作为一种能在电脑使用者不知情的情况下，在用户电脑上安装“后门程序”的软件，从实际行为上和理论基础上都已经和木马类病毒没有区别了，利用“后门程序”捕获用户的隐私数据和重要信息，将这些信息将被发送给互联网另一端的操纵者（插件的制作者），这都造成了“僵尸网络”有增无减的古怪现象。

　　与流氓软件的制作者一样，另外一个值得我们关注的现象就是“经济利益型病毒”的大规模出现，比如：流量作弊型的浏览器插件、盗号用的蠕虫病毒、共享软件投放木马等。年终岁末，我们需要为这些病毒的编写者和2006年的经济型黑客重新定义他们的名字，可找不到恰当的词汇，所以我还是统称他们为“流氓”吧。大家都知道，早期黑客的定义是“喜欢探索软件程序奥秘，并从中增长了个人才干的人，它们能使更多的网络完善和安全化，以保护网络为目的，以不正当侵入手段找出网络漏洞，并且做出修复”。而现今的网络威胁主要以获取经济利益为第一目的，一个醒目的结论摆在我们面前：“网络因经济利益而发展，同时又有经济利益变得起伏不断、凹凸不平、漏洞百出。”