1. CIH（1998年）感染Win95/98中的可行性文件，这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失。

 2.梅利莎（Melissa，1999年）Melissa病毒是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，尽管Melissa病毒不会毁坏文件或其它资源，但是它可能会使企业或其它邮件服务端程序停止运行，因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发，感染了15%-20%的商业电脑，带来了三千万到六千万美元的损失。

 3.爱虫（I love you，2000年）和Melissa一样通过电子邮件传播，而其破坏性要比Melissa强的多，可以删除本地部分图片和文本，大约造成了一千万到一千五百万美元的损失。

 4.红色代码（Code Red，2001年）Code Red是一种蠕虫病毒，本质上是利用了缓存区溢出攻击方式，使用服务器的端口80进行传播，而这个端口正是Web服务器与浏览器进行信息交流的渠道。与其它病毒不同的是，Code Red并不将病毒信息写入被攻击服务器的硬盘，它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了二百八十万美元的损失。

 5. SQL Slammer（2003年）Slammer是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用SQL Server弱点采取阻断服务攻击1434端口并在内存中感染SQL Server，通过被感染的SQL Server再大量的散播阻断服务攻击与感染，造成SQL Server无法正常作业或宕机，使内部网络拥塞。和Code Red一样，它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了五十万台服务器当机，让韩国整个网络瘫痪了12个小时。

 6.冲击波（Blaster，2003年）冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失，而事实上受影响的电脑则是成千上万，不计其数。

 7.大无极。F（Sobig.F，2003年）这是Sobig蠕虫的第5个变种，具有非常强的感染能力，因此将会发生庞大的电子邮件传输，使全球各地的电子邮件服务器当机，由于其特性，还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失，有超过一百万台电脑受感染。

 8.贝革热（Bagle，2004年）Bagle也被称为Beagle，是一种透过电子邮件散布的蠕虫病毒，它通过远程访问网站利用电子邮件系统进行散布，并在Windows系统建立backdoor，至今为止，这个蠕虫可能是程度最严重，传播范围最广泛的蠕虫病毒，其影响仍然处于上升趋势。目前已经造成了上千万美元的损失，而且仍然在继续。

 9. MyDoom（2004年）该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。不管是病毒还是垃圾邮件，无论哪一样在去年都给用户造成了足够多的烦恼，而如今这两者的结合更是来势凶猛，再加上大多数用户对此并不知情，使得这种病毒的传播速度突破了原来的各种病毒的传播速度。根据MessageLabs调查公司的数据显示，在MyDoom病毒发作的高峰时刻，每10封邮件中就有一封被此种病毒感染，而对于前一年肆虐的Sobig病毒，每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候，让全球的网络速度大幅度价低。

 10.震荡波（Sasser，2004年）震荡波病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。这样子的发作特点很像当年的冲击波，会让系统文件崩溃，造成电脑反复重启。目前已经造成了上千万美元的损失。

　　雅虎公司的电子邮件服务、Google公司的Orkut社群网络和eBay公司的PayPal网络支付服务的用户是最近几周被攻击次数最多的目标。 这三家公司都已经承认它们的服务中存在安全漏洞并已经将漏洞修复。

　　在过去的几年中，各种网络攻击主要围绕着微软公司的产品而展开。微软公司的Windows操作系统占据了全球电脑操作系统近90％的市场份额，其安全性的影响力非常巨大。在过去几年中，在产品屡屡遭到攻击而感到羞愤难当之后，微软公司逐渐加强了在安全方面的关注和投资，修复了其电子邮件软件、浏览器和其他产品中的大量漏洞。最近，微软公司更是开发出自己的安全产品，一举进入安全产品市场。在这种情况下，网络攻击的方向自然开始向其他方面转移，比如上述三家公司的网络服务。同时，MySpace网络社区以及Google公司、雅虎公司和其他公司推出的网络日历、网络短信和其他网络服务的用户数量与日俱增。这也必然是吸引网络罪犯们将攻击的目标锁定在这些网络服务上的原因之一。

　　国外一家安全机构在本月早些时候宣布它发现了一种蠕虫正在攻击Orkut社群网。它可以欺骗访问者去点击图片链接，它可以自动登录并将用户的姓名、密码和用户经常用来储存银行资料的Windows文件发送到蠕虫创建者那里去。

　　目前已经拥有8800万注册用户的MySpace网站在去年10月份的时候曾经受到某个恶意软件的攻击，结果造成用户们自动将无数的人都添加为自己的好友。那次网络攻击使得MySpace网站出现了许多执行上的问题，并给安全研究人员们提了个醒，说明了各种网络应用软件和服务中潜伏着大量的隐患。

　　安全专家们称，由于用户们逐渐开始会使用各种安全软件以及安装安全更新，网络攻击者们不得不寻找新的攻击途径。”

　　联邦政府资助的CERT调度中心的互联网安全分析师尼克安内里称，那些曾经通过发送恶意电子邮件发动大范围攻击的网络罪犯开始意识到针对那些聚集在网络社区中的小部分人发动攻击会更有效一些。

　　他说：“他们向那些地址发送电子邮件，同时使那些电子邮件好像是目标用户们的好友所发出的，那么他们的攻击意图就很有可能会得逞。”

　　网络编程语言的功能越来越强，性能越来越灵活，这也为网络攻击提供了方便，因为这些变化使得网络浏览器开始向文字处理软件、电子数据表及其他计算机程序靠拢。最近雅虎网站的蠕虫就是利用了一种基于Ajax技术的有漏洞的脚本来发动攻击的。

　　这个蠕虫并不要求用户主动点击附件，这就使得它比其他的蠕虫更恶毒一些。 许多用户仅仅是因为打开了一份电子邮件就受到了该蠕虫的感染。然后蠕虫就会再把自己从用户的地址薄发送到远程服务器上。

　　雅虎公司、Google公司和PayPal系统迅速修复这些漏洞的能力说明，在对抗这些针对网站发动攻击的蠕虫和那些利用电脑中的安全漏洞来发动攻击的蠕虫之间是存在着很大的差异的。

　　PayPal几乎是马上就发布了修复措施，公司女发言人阿曼达皮雷斯说，公司只是修改了其服务器上的几条代码就解决了问题。

　　相反，微软公司等修复个人电脑中的安全漏洞的其他公司不得不让无数的用户去下载和安装安全补丁才能解决问题。这个过程相对要更费时一些。

　　安全专家们称，随着时间的发展，网站开发人员将越来越能预测出他们的代码可能会被如何利用，但是在那时以前，网络罪犯们可能又已经将攻击转向其他的目标上去了。

    对员工进行培训，使一部分企业能够预防和识别社会工程攻击的企图。这比对员工进行防火墙系统培训的难度要小得多。因此，只要组织措施得当，“人”将不再成为信息安全链中最薄弱的一环，而是成为最安全的后盾。

　　现实中发生的许多网络安全案例，破坏者使用的手法并不是十分高明，仅仅是通过一些非常简单的技术对系统进行破解。比如口令的暴力猜测，这些攻击并不需要太高深的技术，仅仅使用一些现成的软件和一点耐心就能实现。甚至还有一种技术含量更低的破解网络安全防御系统的方法，它通过种种手段骗取操作网络内部的人员提供必要的信息（如管理员口令），从而获取网络的访问权。这种方法称为“社会工程学”（Social Engineering）。

一、社会工程的黑客陷阱

　　社会工程学其实就是一个陷阱，黑客通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密，例如：用户名单、用户密码及网络结构。还比如，只要有一个人抗拒不了本身的好奇心看了邮件，病毒就可以大行肆虐。

　　大家熟知的Mydoom与Bagle都是利用社会工程学陷阱得逞的病毒。如果您从事网络安全工作已经有了一段时间，就能说出这位最“臭名昭著”的黑客名字：Kevin Mitnick--他曾被媒体作为新闻标题、被电视节目作为评说对象。有人曾用这样的语句形容他:“他旁若无人地站在白宫走廊的一角，目光深邃。一台笔记本电脑与他寸步不离，他不时在键盘上敲下某些神秘的指令……”。我们可以引用他最著名的黑客理论：“赢得别人的信任，然后利用这种信任取乐或取利，在现实世界中此类现象比比皆是，在网络世界中也同样存在。人是一种社会动物，希望被喜欢、被信任，一旦这种天性被我们利用……”

二、e时代的信任危机

　　在2000--2003年的时候，如果你利用漏洞扫描软件在10分钟内就能轻易地发现100台以上的脆弱主机。在网络安全技术不断发展的今天，各种安全防护设备与措施使得网络和系统本身的漏洞已经较少了。然而黑客入侵事件却总在不断上演，这是为什么?网络使用者的安全防护意识起着关键作用。我们可以将服务器系统安全加固交给网络安全服务商完成；可以将网络安全的常识通过培训介绍给企业的每一个员工，但是，任意设置简单易猜的口令、随处留下自己的邮箱行为还是比比皆是，这都使得善于利用社会工程学的黑客能够很轻易地完成对某些目标的入侵。

　　可以说现在CIO们最怕的不是系统灾难，因为完整的灾难恢复机制已经让他们可以坦然面对。最近流行的“网络钓鱼”，其实并不是一种新的入侵方法，而是入侵者通过技术手段伪造出一些以假乱真的网站诱惑受害者根据指定方法操作的Email等，使得受害者“自愿”交出重要信息或被窃取重要信息（例如银行账户密码）。入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应，就像是“姜太公钓鱼，愿者上钩”。我们可以将它归纳为有一定技术含量的、被动的社会工程入侵。那么，没有任何黑客技术含量的主动入侵存在吗？回答当然是肯定的。

　　我们举一个例子：对方公司的销售人员想获得你的客户信息，他会通过电话、Mail或者QQ等了解到贵公司销售人员的通信方式。在通过冒充客户咨询的电话中，你都可能透露出真实的个人信息，然后以你的身份再次打进电话来，询问其他员工来获取网管员的电话。剩下的事情只需要向网管员申诉自己的邮箱出现问题了，要求将密码更改过来，如果网管员稍有疏忽，这一入侵行为就已成功结束了。

　　还有一种攻击也最为常见，那就是胁迫攻击。攻击者假装成权威人士，要么是组织内的高层人员，要么是执法人员。攻击者会选择其职位之下的几个不同层次的人作为目标。攻击者会制造一个借口来要求重设口令、改变账号、访问系统或敏感信息。如果遇到抵制，攻击者会利用职权胁迫这些员工就范。社会工程学基于最基本的生活常识，最简单的心理学原理：越简单的东西越不容易出错，而越复杂的事物越可能出现漏洞，世界上最复杂的就是人和人的思想，利用人们的信息信任--这就是“社交工程学”被信息安全专业人员所恐惧的主要原因。

三、完善制度重于技术防御

　　社会工程学，并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益；即使最先进的网络防火墙，一样无法阻挡没有电信号的信息泄露。企业在制定社会工程攻击防护方法时一定要充分考虑自身的特点，千万不能生搬硬套。根据受到过攻击的企业所提供“亡羊补牢”的方法大致归纳如下：

四、建立事故响应小组

　　从信息安全的观点，任何外部威胁的处理（包括社会工程）将被认为是一次事故。事故响应小组的目的就是有效检测潜在的信息安全事件并且提供一个有效的手段来降低事件对公司的影响。同一般性的网络攻击所不同的是，事故响应小组应当由来自公司不同关键部门的知识渊博的员工组成，他们要经过良好培训并随时准备对社会工程攻击做出反应，有效的分析出入侵的目的与方式。

五、制定规章与教育相结合

　　防范社会工程攻击的困难在于大多数物理硬件和安全控制措施是无效的。因为社会工程攻击的目标是人，所以其防范措施需要集中在信息安全的管理部分。一个有效的防御措施就是建立全员的信息安全策略，策略指导应包含所有员工的“信息安全行为规则”。另外，有效的抵抗措施就是用户意识培训，在整个公司的层面上，将这个信息传递给所有员工是非常关键的。这样，整个公司在所有层次上都非常警觉。

六、模拟入侵程序

　　模拟入侵测试是一种从外部观点来评价安全控制措施的方法，是企业信息安全环节中最重要的部分。它可以更加有效检查防范、跟踪、内部及外部入侵报警等所有的控制措施。公司如果想测试他们对于社会工程攻击的防备程度，也可以采用模拟入侵测试来发现一些证据。但是必须注意的是，尽管渗透性测试是评估组织的控制措施的最好方法之一，但这种方法的有效性强烈依赖于测试者的水平和努力程度。另外，制定立即通告制度也很重要，一旦员工发现一个社会工程攻击的企图，必须通知相关部门的人员。此时就需要上面提及到处理该类问题的标准程序和步骤，以及精心配备的事故响应小组也要将其效能最大化。

其他

　　尽可能应用其他技术措施，比如电话录音、客户访问记录、文档等级制度。这里需要提醒的是如果制定更多的员工行为监视和审核制度有可能遭到员工反对，或者触及到个人隐私，所以要在法律允许的范围内进行，以避免企业的违法行为发生。