以史为鉴：2006 年十大安全事件

2006年度，国内的互联网环境因接踵而至的信息安全事件一再掀起了波澜。金山毒霸同数千万国内用户一起见证2006年十大安全事件。

　　1.维金蠕虫泛滥，引发企业用户网络瘫痪

　　据金山毒霸反病毒监测中心最新数据显示，“维金(Worm.Viking.m，又名：威金)”恶性蠕虫病毒自6月2日被截获以来，截至6月8日16时，受攻击个人用户已由3000多迅速上升到13647人，数十家企业用户网络瘫痪。这是继“狙击波”病毒爆发后，互联网受到的最严重的一次病毒袭击。

　　2.海底光缆断裂，引发病毒威胁

　　2006年末，由于地震引发的海底光缆断裂导致使用国外杀毒软件的用户无法及时升级病毒库，面临重大的安全危机。以金山为代表的国内厂商为用户紧急提供了含37天免费服务时间的最新版本，协助用户度过此次危机。此次断缆事件更加彰显出国内信息安全厂商在服务本土化方面的优势。

　　3.熊猫烧香(武汉男生 Worm.WhBoy)以近乎完美的传播方式在年末引发病毒狂潮

　　熊猫烧香病毒利用的传播方式囊括了漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。病毒程序本身并不高深，却造成严重的大面积感染，以致达到谈猫色变的程度。

　　4.首例敲诈型病毒现身，用户面临新威胁

　　“敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。这也是国内首次出现此类对用户进行“敲诈勒索”的病毒，此后短时间内该木马已经相继出现了多个变种。

　　5.魔鬼波肆虐互联网，导致用户系统崩溃

　　8月14日，金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。作为IRCBot系列病毒的新变种，该病毒主要利用MS06-040漏洞进行主动传播，强势攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。

　　6.微软发布Vista操作系统，安全性遭受质疑

　　虽然微软声称Windows Vista是历史上最安全的Windows系统，但有关公司进行的测试却表明实际情况并不容乐观。目前已经在Windows Vista中发现了包括存在于其语音识别过程中的等数个安全漏洞，微软用大量新代码和新功能来取代以往的Windows架构，出现Bug的比率自然不容忽视，起码在短期内，Vista并不安全。此前，狙击波、魔鬼波等实例也证明系统漏洞依然是引发大面积爆发病毒的重要原因。

　　7.2006年度的亚洲计算机反病毒大会(AVAR)召开

　　2006年度的亚洲计算机反病毒大会(AVAR)新西兰奥克兰召开。我国公安部、国家计算机病毒应急处理中心的领导，以及国内杀毒厂商等一行参加了本次大会。本次大会的主题是数字安全，重点讨论如何预防网络犯罪。

　　8.互联网协会组织制定恶意软件(俗称“流氓软件”)标准

　　中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草了“恶意软件定义(征求意见稿)”正式对外公布，并向社会公开征求意见。组织成员单位签署并发布《抵制恶意软件自律公约》，设立反恶意软件举报电话，组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动，并根据恶意软件的标准特征组织成员单位开发查杀工具。协会的这一举措，使反流氓软件有标准可循。”

　　9.大量网游帐号被黑，虚拟财产保护刻不容缓

　　2006年截获的病毒中，木马占了近四分之三。虚拟世界财产亦有其实际价值，很多病毒制作者将黑手伸向了网络游戏帐号，尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。由于大多数年轻的玩家缺乏安全意识，往往容易被不法之徒得手，从而将非法获取的游戏帐号转卖牟取不义之财。尤其《征途》帐号被黑的玩家更是超过了10万。

　　10.垃圾邮件治理任重道远

　　与05年相比，2006年企业用户发现其电子邮件系统中的垃圾邮件有明显增多，这些垃圾邮件主要来自于日益增长的僵尸网络和孜孜不倦的邮件蠕虫。僵尸网络中，黑客的意图可以非常明显的去控制“肉鸡”收集邮件地址，而类似“恶鹰”一样的邮件蠕虫病毒更是把收集地址做为最重要的功能。自动变化的图片、发件人，是垃圾邮件最难根除的重要原因。