迈克菲公司公布最新出炉的网络安全研究报告，安全专家在这份年度报告中警告，国际的网络间谍将会成为2008年最大的单一安全威胁。其他的主要趋势还包括，诸如网络银行等在线服务的威胁会有所增加，更复杂而高明的恶意软件市场也将崛起。

这份「迈克菲虚拟犯罪技术报告」（McAfee Virtual Criminology Report）利用来自NATO、FBI、SOCA，及领导组织与大学专家的数据，检验了全球新兴的资安犯罪趋势。这份报告的结论如下：

‧政府及联盟团体正利用因特网进行网络间谍与计算机攻击活动。

‧遭锁定的目标包括了重要的国家基础建设网络系统，例如电力网、空中交通管制、金融市场，以及政府的计算机网络。

‧120个国家目前正利用因特网来操作其网络间谍活动。

‧许多计算机攻击源自中国，而且中国人已经公开宣称，他们追求网络间谍活动。

‧计算机攻击的本质变得越来越高明，并试图躲过政府计算机防护网的雷达监控。

‧网络攻击从原初的单纯好奇刺探，演进为受到充足的资助，以及为政治、军事、经济，及技术等间谍活动的完善组织运作。

根据NATO内部人士指出，许多政府仍未意识到他们所面临的网络间谍活动威胁，甚至有些政府让自己曝露于网络攻击的危机中。他们相信，爱沙尼亚所受到的攻击─瓦解政府、新闻，及银行服务器高达数周的时间，只是网络战争的冰山一角。「爱沙尼亚所受到的这种重大国家基础建设攻击，传统的保护方法已不足以提供保护。僵尸网络（botnets）受到利用不足为奇，但是其复杂性及协调性却是前所未见。这其中涉及到一系列的攻击，并且利用不同的技术，及精确计算时机，分别针对不同目标进行攻击。攻击者让服务器很巧妙的关闭，而不是直接停摆。」

「网络犯罪现在是全球性的问题。」迈克菲Avert Labs及产品发展资深副总裁Jeff Green表示。「它有了重大的演进，而且安全受到威胁的不只有产业及个人，而是扩及到国家安全。我们见到愈来愈高明的团体在攻击全世界的组织，这种威胁在崛起。科技只是解决方法中的一环，未来五年，我们将看到国际间的政府机构开始采取行动。」

‧基因改造的「超级」威胁：恶意软件的复杂程度将达到前所未见的新水平。这种「超强」的威胁将会有更强的恢复力，而且会像DNA重组一样一变再变，还会内含高智能的功能，例如加密器（encryption draw）。有风暴蠕虫（Storm Worm）之称的Nuwar就已经首开先例，安全专家也认为，2008年将会有更多类似的案例。

‧新技术，新威胁─网络电话诈骗和电信入侵：网络协议电话（VoIP）软件已经成为计算机罪犯的新目标，目前已经出现一些大规模的「网络电话诈骗」（Vishing, VoIP phishing）攻击，以及「电信入侵」（phreaking, phone freak，也就是入侵电信网络盗打长途电话）。在日本，所有泄露的数据中，有50%是透过P2P软件。计算机罪犯将会找出如何利用MySpace及Facebook等社交网站的流行应用程序进行攻击的方法。

‧波及银行：安全专家认为，银行持续遭到网络攻击的结果，可能会严重打击一般大众对网络金融及电子商务的信心。评论家更认为，解决网络金融安全所投入的努力，其效率和速度都将显得不足。

网络罪犯提供客制化服务：这种地下经济已经发展到包括有专门的拍卖网站，产品广告，甚至技术支持服务。但由于现在竞争相当激烈，因此「客制化服务」已经成为特殊的卖点。

供需法则应运而生：租用垃圾邮件发报平台的成本已经大幅降低，而现在网络罪犯可以购买客制化撰写的木马程序，专门用来盗取信用卡数据。

‧「白市」（white market）助长「黑市」（black market）：用来买卖软件漏洞（还没有修补程序可用的后门漏洞）的既有「白市」正在助长虚拟军火交易，并可能带来潜在的重大安全威胁。软件漏洞非常值钱，可能高达75,000美金。专家认为，只要这种「白市」存在，漏洞可能落入网络罪犯之手的危险性将会越来越高。

「迈克菲虚拟犯罪技术报告2007」现在可至网络上下载：www.mcafee.com