2005年对于网络安全来说不知是福是祸。这正是由于网络安全的不可知性决定的。暂且不管是福是祸，我们都要在年初的时候做出一些预测，为一整年的网络安全防护工作做好准备。据估计，2005年的网络安全重点将分布在邮件病毒、手机病毒、漏洞病毒和木马病毒、网络钓鱼、签名防毒等6 个方面。另外，生物识别技术也将在2005年变得日趋成熟。

邮件病毒占九成

种种迹象表明，今年的病毒疫情将会主要集中在电子邮件病毒上。由电子邮件引发的病毒感染将会进一步提升，超过去年80% 的比例，上升至90%.安全系统的首要任务将转变为阻止病毒通过电子邮件与附件入侵。越来越多的垃圾邮件制造者开始尝试所谓的“词典攻击”（dictionary attacks），类似于黑客使用的一种手段，通过垃圾邮件对一个入口进行狂轰滥炸。

电子邮件进出企业网络的惟一通道就是网关，如何保护网关成为阻挡病毒进入企业网络的第一道关卡。网关是企业网络连接到另一个网络的关口，企业所有与外界的网络交流都要流经这个关口。网关就像是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。

基于网关的重要性，企业应该着重部署防病毒网关，主要的功能就是阻挡病毒进入网络。这种网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP 、SMTP三种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。然而，当今的威胁已经不单单是一个病毒，经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。

病毒和垃圾邮件形成的连锁“垃圾邮件经济”也成了近年垃圾邮件屡禁不止的主要原因之一。据不完全统计，黑客转让此类用户信息每年就能进账数百万甚至上千万元人民币。垃圾邮件之所以称为“垃圾”，实在是因为其耗费了太多的互联网资源和企业成本。根据Gartner Group 调查机构的一份分析表明，目前垃圾邮件已经导致了企业高达100 亿美元的损失，而Radicati Group调查机构的估计更是高达205 亿美元。Gartner Group 预估，今年各企业的电子邮件将有60% 是垃圾邮件。如果以一家有1 万名员工的公司估算的话，其内部产生的垃圾邮件可使组织损失相当于1300万美元的生产力，若再加上来自外部网络的部分，损失更是可观。而Radicati Group估计，到2007年时，企业因垃圾邮件损失的金额将暴增到1980亿美元。超过50% 的企业对于防毒与内容过滤产品各自为政的管理方式，感到负担沉重，他们渴望整合防毒与内容过滤产品，以节省网络安全管理成本。

手机病毒形成规模

随着智能手机应用的增多，手机病毒可能将首次形成规模。采用Windows Mobile for Smartphone和Symbian操作系统的手机将会像个人电脑一样，不得不安装防病毒软件了。

由于存储容量的加大，手机程序、图片、铃声下载也会越来越多。当用户从某些网站下载手机铃声和屏保后，自己手机屏幕上原本正常的图标，很可能会全部变成可怕的骷髅图案，随之手机再也无法收发短信，并且他们原先储存的电话号码等信息也都被销毁。手机染“毒”，离每一个手机用户已经不再遥远。Gartner的分析家预测，到2006年，手机病毒问题的严重程度将与今天的电脑病毒问题相当。而2005年将是手机病毒大肆发展的一年。

目前，世界范围内至少新出现了5种可感染手机的恶意病毒。今年这个数字可能将是3位数。通过手机网络传播的病毒，已经比此前通过计算机网络向手机传播的方式更进了一步，它正在成为一套独立的攻击体系：不管你上不上网，由于他人手机的自动传播，你都有可能平白无辜受到侵害。

很多人对手机会感染“病毒”有点难以理解：手机又不能输入程序，怎么会被短信破坏？其实，手机病毒和计算机病毒在原理上并没有本质的差别。手机除了硬件设备以外，还需要上层软件的支持。这些上层软件一般是由JAVA、C++ 等语言开发出来的，是嵌入式操作系统，这就相当于一部小型电脑，因此也就存在受到恶意代码攻击的可能。

另一方面，目前的短信并不只是简单的文本内容，包括手机铃声、图片等信息，都需要手机操作系统“翻译”以后再使用，恶意短信就是利用了这个特点，编制出针对某种手机操作系统漏洞的短信内容，攻击手机。如果编制者的水平足够高，对手机的底层操作系统足够熟悉，他们甚至可以编出毁掉手机芯片的病毒，使手机彻底报废。

不同手机厂商的开发工具不同，手机的上层软件也就不一样，这就像是Windows 系统和Linux 系统之间的区别，因此恶意短信无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。绝大多数手机目前尚不支持外来软件的运行，也就是说这些短信病毒目前还没有被发现具有传染性，只是单纯地一对一实施攻击。所以，功能越强大的手机，受感染的几率反而越大。

漏洞病毒和木马病毒遍地撒网

由于很多病毒源代码被病毒作者公开并提供下载，甚至有些代码还包含完整的说明文档、相应工具和示例，这样其他人基本不需要特别的技能，仅仅通过修改配置文件和部分源代码就可以编译生成一个新的病毒变种程序。据估计，像“SCO 炸弹”这样的病毒变种将会不断出现。漏洞被病毒越来越多地利用，一旦漏洞的技术细节被公布，就可能被病毒利用进行大规模的传播。从公布漏洞到利用漏洞的病毒出现所用的时间将会进一步缩短。

赤裸裸的利益诉求目的的暴露，使木马病毒和后门程序将会取代蠕虫病毒成为主流。越来越多的木马开始以窃取真实财产为目的。像专门针对某银行个人版网上业务的“快乐耳朵”木马病毒及其变种这类的病毒可能会“遍地撒网”。当计算机感染此病毒的用户使用网上银行业务时，用户帐号、密码和数字证书就有可能会被窃取并发送到病毒编写者的信箱。

网络钓鱼愈演愈烈

垃圾邮件的泛滥将会引发出“网络钓鱼”、“信用卡欺骗”等安全威胁。“网络钓鱼”是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动。受骗者往往会泄露自己的个人信息和财务数据，包括个人的真实信息，联系方式，E-mail等，还包括银行卡号，帐户，密码等。“网络钓鱼”比较典型的做法是通过发送垃圾邮件，采用欺骗方式诱使用户访问一个伪造的钓鱼网站，这种网站通常会做的与电子银行或者电子商务等网站一模一样，某些粗心的用户往往就会不辨真假，下载木马程序或者填写个人的登陆帐号和密码，从而导致个人财产失窃。而且病毒的目的性将会进一步加强，相比以往的破坏，今年的病毒将可能更看中获取经济利益。有些邮件病毒可以伪装成信用卡信息填写栏来骗取用户的信用卡信息。瑞星公司在其年度安全报告中指出：以骗取电脑用户网络虚拟财产、信用卡、证券资料等赤裸裸的利益诉求为目的病毒和黑客攻击将会愈演愈烈。

去年底，国内已经出现假冒的中国银行网站，该假冒网站网页与中行网页十分相似，仿冒网页上有输入账号和密码的地方，而中行的官方网站没有这些内容。但当用户在仿冒网页上输入账号和密码后，页面显示的是系统维护。实际上此时用户的银行卡帐号和密码已经被窃取。

签名防毒进一步完善

根据欧洲最大的媒体集团vnu 预测：基于签名体系的防病毒技术今年将进一步完善。签名技术一经出现便被防病毒公司采用，每一个新出现的病毒都被分配了一个签名代号，以此来阻止它进入系统。但是在过去一个月中就有1300多个病毒席卷而来，使该技术显露出其本身的缺陷。防病毒产业现在转向签名与启发式技术（heuristics）的结合，启发式技术主要对文件的活动状态进行监控，并阻止行迹可疑文件的活动。

这方面，比如McAfee的ThreatScan产品能够通过计划性的对病毒脆弱点的扫描和更新签名来积极有效地保护网络，防止其受到混合病毒的攻击。无需安全专家进行操作，可以主动地扫描和报告未受保护、不可管理的、被感染的和薄弱的机器。它通过识别处于防御薄弱的设备、操作系统和应用，并通过发现那些向网络开放的未受保护的设备来帮助公司获得更高等级的防毒保护。

还有冠群金辰的泰阿KILL安全胄甲（企业版）采用数字签名技术对病毒升级特征码进行保护，在升级前进行签名校验，确认无误后才进行升级，从而杜绝病毒冒充升级文件侵害用户系统。

生物识别不可复制

相比较于以前的单纯密码认证，近年来，许多企业已经采用生物识别技术来保护他们的无线和远程网络，以免遭入侵者的攻击。为了保证企业有价值的信息资源不受内部攻击，企业正在面临加强内部用户认证的挑战。这是因为单纯密码认证已经不足以对用户进行认证。首先，密码很容易被破坏，管理成本较高；其次，当有多位数密码存在时，还很难被记住；除此之外，许多法律和制度限制企业知道谁进入了敏感的消费者信息，并且参与业务交流和交易。很明显，密码不能提供足够的保证来满足用户识别的需求。因此，通过要求用户在被认可进入受保护资源之前提供强身份证明信息，生物识别已经成为加强网络保护的一种新趋势。

生物识别是指通过对诸如指纹、声音或虹膜图案之类生物特征的测定来进行身份认证。人们广泛认为，利用生物测定来识别身份是最精确的。而虹膜测定又是其中翘楚：虹膜识别的误差率只有1/121万，它可以捕捉虹膜上超过250个与其他虹膜相异的特征。相较而言，指纹分析系统，通常只能抓住40～60个个体特征。用200个样本做实例，虹膜识别系统创造了判断无误的记录，是最有效的识别技术。

生物识技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不可复制的特性，这一技术的安全系数较传统意义上的身份验证机制有很大的提高。目前，国外许多高技术公司正在试图用眼睛虹膜、指纹等取代人们手中的信用卡或密码，并且已经开始在机场、银行和各种电子设备上进行了实际应用。生物识别技术虽然在机场、银行、公安等方面有广阔的应用前景，但是它最有应用前途的地方还是在电子商务领域。鉴于生物识别的可靠性，未来人们在上网购物或者交易时，首先在指纹或者虹膜识别仪上进行身份认证，这可以保证网络管理机构有效监督网络交易的参与者，降低不法分子对网络交易的破坏活动。

结束语

今年的病毒疫情不会比去年轻，但是对于网络安全技术来说，也应该是纵深发展的一年，越来越多的整合式安全平台将会浮现，未知病毒扫描等技术将继续成熟，立体安全防御体系会更加完善。祈望2005年网络安全“福”的成分大于“祸”。