近两年来，伴随着全球范围内愈演愈烈的垃圾邮件泛滥，各种网络钓鱼、用户欺诈等安全威胁接踵而来。无论对企业还是对个人，此类威胁手段的变化之快令人防不胜防。毫无疑问的是，随着渗透其中的非法牟利情节的日趋严重，这类安全威胁的破坏力越发凸显。

　　对用户而言，如何最大限度地确保自身互联网应用的安全，避免被垃圾邮件、网络钓鱼、恶意欺诈所伤害，已经成为了当前基于网络开展业务的最大挑战。

　　● 尴尬的现实

　　如果将刚刚过去的2007年称为安全转折年，则其预示着一个时代的终结：即以往安全危机的非专业时代已经过去，进入2008年后安全威胁的专业化生产与传播将成为主流。

　　此前美国《Network World》的安全专家Tim Green曾在网站上公开表示，在很多恶意软件设计看起来似乎停滞不前之时，新的攻击技术却大量涌现，其中一些技术经过复杂的研发，很明显不是业余人士所为。事实上，这些“进步”并不是偶然事件，它们实际上是安全行业自身成功的产物。

　　用于管理垃圾邮件、防御网络钓鱼、恶意软件欺诈的安全设备一度能够有效工作，使大规模、高冲击力的攻击有所减少。但是成功的背后导致了一个不利后果：越来越多的安全威胁被迫改头换面。许多垃圾邮件、钓鱼网站和恶意欺诈软件都进行了重大的修改。新的威胁开始暗中行动，其复杂度也大大提高。

　　事实上，RSA的安全专家万军在接受本报独家专访时坦言，随着大量的自我防御型僵尸网络、钓鱼网络的出现，以及一些充当可重用攻击平台的恶意欺诈软件的出现，已经将专业化安全袭击带到了用户的面前。

　　稍稍回顾2007年的重大事件就可以发现，以Flux（钓鱼、恶意软件隐藏技术）、分布式命令和控制（DC）、循环利用包（REP）为代表的攻击技术不断出现。此前趋势科技的安全专家表示，当前很多专业攻击者甚至开始创建后端恶意软件管理系统，以维持感染机器的数量并及时监控插件的利用效果。从某种意义上说，安全厂商强调的统一威胁管理已经成为了一把技术上的“双刃剑”。