美国东部时间1月1日 现在，计算机蠕虫横行世界，而垃圾邮件也是接踵而至。垃圾邮件发送者通过发送邮件，诱骗盗银行帐户用户透露口令等信息。另外，称之为“流氓程序”的间谍软件也在浏览器中肆虐。

　　这些都是2004年互联网最大的威胁，罪犯的作案手法日益高明和复杂，令用户蒙受巨大的经济损失。与此同时，针对这种威胁的技术也日益提高，专家表示，未来还不能确认会出现什么技术。Sophos安全公司的高级分析师格雷格·马斯特拉斯称，“这场反击战的底线是，没有一种万能的技术。我认为，现在用户还不具备足够的教育学会使用电脑和各种防范技术。”

　　过去的一年中，业内对微软的XP操作系统的安全问题日益关注，而微软也不断升级其操作系统，修补了许多漏洞，并内置防火墙进行防御。美国在线公司推出免费安全工具，计算机厂商开始安装这种软件以应付间谍软件的威胁。业内针对“钓鱼式”邮件攻击开发了许多产品和服务，这种邮件伪装成诸如花旗银行或是Paypal，但目标却是引诱用户到一些流氓网站。

　　安全研究机构Solutionary的分析师马克·拉什指出，现在，恶意代码作者开发的工具自动化程度更高，他们通过留言板和聊天室共享漏洞和技术信息。RSA安全公司的CEO阿瑟·卡维拉指出，“现在，蠕虫和病毒更加高明，它们攻击的目标主要是个人和企业用户，以此达到经济目的。”

　　病毒作者已找到了新的方法渗透计算机和网络，绕过业内设置的保护。比如，越来越多的网络管理员阻止邮件附件，防止通过邮件传播的病毒。2004年6月，黑客通过利用微软的公开漏洞，把许多网站当成了病毒转发工具。病毒作者还利用诸如“Mydoom”病毒执行程序，感染用户PC，然后对微软等网站发动垃圾攻击。赛门铁克安全公司的阿尔弗雷德·霍根称，2004年约有90%的病毒利用“后门”程序，而在2003年，这种攻击方法只有45%。一旦他们控制了PC，他们就会把网络变为“僵尸”。垃圾邮件发送者以付费方式进行这种网络，因此，他们就以合法网站的身份发送垃圾，令人们很难跟踪打击。“The Internet for Dummies”一书的作者约翰·列维称，“在黑市上，他们组织有方。”专家指出，许多的恶意代码在没有明确法律的国家产生。

　　同时，当地的执法部门和服务提供商才刚刚开始建立联合打击的行动指南。安全专家认为，“钓鱼”式攻击和间谍软件将是2005年最大的威胁，它们在2004年表现极为强眼。和诸如Vioxx等廉价的垃圾不同，钓鱼式垃圾邮件能迅速地控制毫无防备的用户的银行帐户。据Websense公司统计，2004年7月至11月，使用这种垃圾邮件的流氓网站数量增加了约7倍之多，从221个上升到了1518个。2004年秋天开始，钓鱼式攻击者开始自动控制他们发送的垃圾邮件，在电子邮件中安装角本，在诸如花旗银行之类的合法网站上执行程序，运用伪装的弹出式窗口获取用户的帐户信息。SurfControl plc公司的产品行销主管吉姆·默菲称，许多用户错误地相信，弹出式窗口来自银行。

　　PC一旦被间谍软件感染，用户就会无意识地下载各种免费软件。2004年，这种意识软件在微软的视窗操作系统和IE浏览器中蔓延，通过这种漏洞，他们就能改变浏览器的主页设置或是出现无休止的弹出式广告。

　　一些安全专家建议，使用诸如Mozilla Firefox等非微软浏览器，会有效地减少间谍软件和其它的威胁。但是，在2005年，随着这种间谍软件的流行和蔓延，这种漏洞会进一步增多。

　　SANS Internet Storm Center安全机构的首席技术官乔纳斯·乌里奇称，用户应对安全问题承担部分责任，同时，软件开发者和服务提供商也有义务。