邁克菲公司公布最新出爐的網路安全研究報告，安全專家在這份年度報告中警告，國際的網路間諜將會成為2008年最大的單一安全威脅。其他的主要趨勢還包括，諸如網路銀行等線上服務的威脅會有所增加，更複雜而高明的惡意程式市場也將崛起。

這份「邁克菲虛擬犯罪技術報告」（McAfee Virtual Criminology Report）利用來自NATO、FBI、SOCA，及領導組織與大學專家的資料，檢驗了全球新興的資安犯罪趨勢。這份報告的結論如下：

‧政府及聯盟團體正利用網際網路進行網路間諜與電腦攻擊活動。

‧遭鎖定的目標包括了重要的國家基礎建設網路系統，例如電力網、空中交通管制、金融市場，以及政府的電腦網路。

‧120個國家目前正利用網際網路來操作其網路間諜活動。

‧許多電腦攻擊源自中國，而且中國人已經公開宣稱，他們追求網路間諜活動。

‧電腦攻擊的本質變得越來越高明，並試圖躲過政府電腦防護網的雷達監控。

‧網路攻擊從原初的單純好奇刺探，演進為受到充足的資助，以及為政治、軍事、經濟，及技術等間諜活動的完善組織運作。

根據NATO內部人士指出，許多政府仍未意識到他們所面臨的網路間諜活動威脅，甚至有些政府讓自己曝露於網路攻擊的危機中。他們相信，愛沙尼亞所受到的攻擊─瓦解政府、新聞，及銀行伺服器高達數周的時間，只是網路戰爭的冰山一角。「愛沙尼亞所受到的這種重大國家基礎建設攻擊，傳統的保護方法已不足以提供保護。僵屍網路（botnets）受到利用不足為奇，但是其複雜性及協調性卻是前所未見。這其中涉及到一系列的攻擊，並且利用不同的技術，及精確計算時機，分別針對不同目標進行攻擊。攻擊者讓伺服器很巧妙的關閉，而不是直接停擺。」

「網路犯罪現在是全球性的問題。」邁克菲Avert Labs及產品發展資深副總裁Jeff Green表示。「它有了重大的演進，而且安全受到威脅的不只有產業及個人，而是擴及到國家安全。我們見到愈來愈高明的團體在攻擊全世界的組織，這種威脅在崛起。科技只是解決方法中的一環，未來五年，我們將看到國際間的政府機構開始採取行動。」

‧基因改造的「超級」威脅：惡意程式的複雜程度將達到前所未見的新水準。這種「超強」的威脅將會有更強的恢復力，而且會像DNA重組一樣一變再變，還會內含高智慧的功能，例如加密器（encryption draw）。有風暴蠕蟲（Storm Worm）之稱的Nuwar就已經首開先例，安全專家也認為，2008年將會有更多類似的案例。

‧新技術，新威脅─網路電話詐騙和電信入侵：網路通訊協定電話（VoIP）軟體已經成為電腦罪犯的新目標，目前已經出現一些大規模的「網路電話詐騙」（Vishing, VoIP phishing）攻擊，以及「電信入侵」（phreaking, phone freak，也就是入侵電信網路盜打長途電話）。在日本，所有洩露的資料中，有50%是透過P2P軟體。電腦罪犯將會找出如何利用MySpace及Facebook等社交網站的流行應用程式進行攻擊的方法。

‧波及銀行：安全專家認為，銀行持續遭到網路攻擊的結果，可能會嚴重打擊一般大眾對網路金融及電子商務的信心。評論家更認為，解決網路金融安全所投入的努力，其效率和速度都將顯得不足。

網路罪犯提供客製化服務：這種地下經濟已經發展到包括有專門的拍賣網站，產品廣告，甚至技術支援服務。但由於現在競爭相當激烈，因此「客製化服務」已經成為特殊的賣點。

供需法則應運而生：租用垃圾郵件發報平台的成本已經大幅降低，而現在網路罪犯可以購買客製化撰寫的木馬程式，專門用來盜取信用卡資料。

‧「白市」（white market）助長「黑市」（black market）：用來買賣軟體漏洞（還沒有修補程式可用的後門漏洞）的既有「白市」正在助長虛擬軍火交易，並可能帶來潛在的重大安全威脅。軟體漏洞非常值錢，可能高達75,000美金。專家認為，只要這種「白市」存在，漏洞可能落入網路罪犯之手的危險性將會越來越高。

「邁克菲虛擬犯罪技術報告2007」現在可至網路上下載：www.mcafee.com