美团烽火台 [ＰＣＤ安全烽火台]

　　1月11日，微软发布了2006年第一个安全更新程序MS06-001，等级为严重。此补丁程序修补了的是WMF漏洞，而该漏洞在2005年12月28日被曝光，随后就出现了多种攻击代码，幸好有多个第三方补丁及时推出。而微软却坚持在漏洞被曝光的两个星期后的例行月度安全公告才公布。利用该WMF 漏洞，黑客可以制作恶意的WMF文件放置在网站上或通过邮件等发送，用户一旦浏览到恶意WMF文件，就会自动执行恶意代码。
　　1月10日，国内著名安全公司瑞星公司刚刚发布了年度安全公告。该报告显示，瑞星公司在2005年共截获的72836个病毒，其中90%以上带有利益驱动的特征，而正规商业公司正日趋成为黑客和流氓软件的主要推动力。瑞星副总裁毛一丁指出，贪婪是目前病毒和黑客的最大特征，而一些正规商业公司和互联网企业，则正在成为网络威胁的最大的幕后黑手。
　　2005年整个网络威胁的发展呈现出一个明显的特征，那就是病毒、黑客和流氓软件紧密结合，拥有明确的利益目的，并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”，有的是自己盗窃有价虚拟财产牟利，有的是为幕后的买家服务，而这些买家往往是正规的商业公司和一些互联网企业。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文