ＰＣＤ安全烽火臺

1月11日，微軟發布了2006年第一個安全更新程序MS06-001，等級為嚴重。此補丁程序修補了的是WMF漏洞，而該漏洞在2005年12月28日被曝光，隨后就出現了多種攻擊代碼，幸好有多個第三方補丁及時推出。而微軟卻堅持在漏洞被曝光的兩個星期后的例行月度安全公告才公布。利用該WMF 漏洞，黑客可以制作惡意的WMF文件放置在網站上或通過郵件等發送，用戶一旦瀏覽到惡意WMF文件，就會自動執行惡意代碼。

1月10日，國內著名安全公司瑞星公司剛剛發布了年度安全公告。該報告顯示，瑞星公司在2005年共截獲的72836個病毒，其中90%以上帶有利益驅動的特征，而正規商業公司正日趨成為黑客和流氓軟件的主要推動力。瑞星副總裁毛一丁指出，貪婪是目前病毒和黑客的最大特征，而一些正規商業公司和互聯網企業，則正在成為網絡威脅的最大的幕后黑手。

2005年整個網絡威脅的發展呈現出一個明顯的特征，那就是病毒、黑客和流氓軟件緊密結合，擁有明確的利益目的，并且已經形成了清晰的“產業鏈條”。他們的手段可以總結為“一偷二騙三劫持四流氓”，有的是自己盜竊有價虛擬財產牟利，有的是為幕后的買家服務，而這些買家往往是正規的商業公司和一些互聯網企業。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。