著名信息技术安全公司赛门铁克日前发表报告说，最近发现的计算机安全威胁中，有一半以上是以个人信息为目标，这显示出病毒、蠕虫、木马程序等的编写者们，已更多地以“赚钱”为目标，将计算机病毒等作为金融犯罪的工具。

　　赛门铁克公司当天发布了半年一度的《因特网安全威胁报告》。报告显示，这家公司2004年下半年发现的50个威胁最严重的恶意代码中，有27个是用于窃取用户个人信息的，而2003年同期只有18个。报告说，如今更多的病毒、蠕虫和木马程序是以计算机缓存里的用户个人信息为目标，试图窃取用户信用卡号码、银行密码等，这被称为“认证盗窃”。今年这一趋势可能更加严重。 

　　 研究人员认为，以前的病毒编写者，在某种程度上把编写恶意程序等当作自己知识和技能的标志，意在获得“名声”，而现在的病毒编写者意在窃取金钱。

　　报告指出，“钓鱼”式攻击也演变成金融犯罪的工具。“钓鱼”式攻击是指大量发送虚假的电子邮件，或伪造与官方机构和公司网站很相似的假网站，诱使用户填写信用卡号码、银行密码等个人信息。赛门铁克公司说，它仅在去年12月底一周就拦截了3300万次“钓鱼”式攻击，而7月份1个月只有900万次，半年之中增长了366％。该公司预计，“钓鱼”式攻击将是今年严重的计算机安全问题之一。

　　研究报告列出的主要信息技术安全威胁还包括：通过攻击公开网页窃取个人信息的趋势有增无减；“视窗”操作系统的32位程序安全漏洞已威胁企业和个人的信息安全；计算机系统中能被远程操纵的安全漏洞增多，助长了网络攻击。

　　展望2005年，赛门铁克公司认为有几个趋势值得重视。首先是“僵尸”程序的威胁性会上升，“僵尸”是指一种利用植入代理程序以远程控制他人电脑的恶意攻击方式，它可能成为金融犯罪的新工具。其次，针对手机、个人数字助理等移动设备的病毒，无论是数量还是威胁性都会增加。第三，借助网页上嵌入的音频、视频或图片文件进行的攻击会增加。此外，与间谍软件、弹出式广告软件相关的安全威胁会更加严重。