国家计算机网络应急技术处理协调中心昨天公布2007年上半年网络安全工作报告显示，据不完全统计，今年上半年，网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。我国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍。我国大陆被篡改网站数量比去年同期增加了4倍，比去年全年增加了近16.9%。以窃取账号、获得经济收益为目的的木马程序已经超过了病毒，成为新的安全威胁。

    这份报告显示，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。比如对政府类和安全管理相关类网站主要采用篡改网页的攻击形式，以达到泄愤和炫耀的目的，也不排除放置恶意代码的可能；对中小企业，尤其是以网络为核心业务的企业，采用有组织的分布式拒绝服务攻击等手段进行勒索，从而迫使企业接受相应条件。

　　而对于个人用户，攻击者更多的是通过窃取用户身份等手段，偷取该用户游戏账号、银行账号、密码等，窃取用户的私有财产。如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒，在线盗用用户身份和密码奇虎360安全中心昨天发布的《互联网不安全报告》中披露，2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个，其中木马程序占据了80%的比例。例如著名的“灰鸽子”木马，仅不完全统计就有大概6万个变种。

　　《报告》显示，木马程序以获取经济利益为目的，主要攻击对象是即时通讯工具、网游以及网银和网上证券平台。据统计，中国目前有超过1亿的股民，其中多数为新入市的股民，其中有不少于20%的股民在网上炒股。

　　这些新股民缺乏必要的安全意识和技术手段，也成为盗号木马攻击的目标。例如盗窃者可以用一个明显超出市场价位的价格(例如涨停价)卖出某只股票，然后通过木马程序操纵某些股民的炒股软件去买入这只股票，这样盗窃者就可以获取巨额收益，而股民则蒙受重大损失。

　　而不管是网银中真实的钱，还是虚拟物品，都可以通过第三方平台销赃、洗钱。动机的变化导致了安全问题的进一步恶化，由于犯罪成本低，利润高，这种趋势愈演愈烈，网上甚至有公开授课“如何制作木马程序”的团伙。

　　根据360论坛的调查显示，有7成的网民曾经丢失过QQ账号，而6成的网民因此不敢使用网上支付平台。 近半年，各种网络安全事件数量较之以往均有显著增加。说明我国的公共互联网网络面临着更加严重的安全威胁。