杜跃进 国家计算机网络应急技术处理协调中心副总工，亚太应急响应组织副主席，从事网络安全领域的研究和工作多年，获得信息产业部杰出青年等荣誉称号。

　　李铁军 金山毒霸反病毒工程师，先后从事过金山毒霸单机版、网络版售前售后技术支持。对系统维护、病毒清除有丰富的实践经验。

　　“在刚刚过去的2007年，有组织的网络犯罪者开始认真对待他们的市场策略，经过精心设计的犯罪阴谋以更加复杂和隐蔽的方式进行。网络犯罪由此进入了2.0时代。”在总结2007年位于信息安全编年史上的标志性意义时，一家国外媒体得出了这样的结论。

　　在接受《科学时报》记者采访时，来自政府部门和杀毒厂商的信息安全专家也对此深表认同。他们认为，2007年中国的互联网犯罪行为具有了更多的隐蔽性，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。2008年，网络犯罪的势头会更加猛烈。

　　数据窃取事件飙升

　　2007年10月底，美国新英格兰地区300多家银行在对全球折扣零售业巨头TJX公司提出起诉的文件中称，由于没有采取必要的安全措施，该公司在黑客的攻击下发生了严重的数据泄露事件，导致9400多万用户的账户受到影响，并由此引发了至少13个国家发生大量信用卡和借记卡诈骗案件，仅Visa卡用户的损失就超过6800万美元。

　　一家对黑客行为进行长期跟踪的独立机构Attrition.Org发布报告称，从2007年初到12月21日，全球已知发生的泄密事件大约有1.62亿起，而2006年这一数字仅为4900万起。Attrition.org的布莱恩·马丁认为：“之所以发生这类事件，纯粹是出于犯罪者的商业天性。未来数据泄露事件的总记录数还会持续稳定攀升。”

　　国家计算机网络应急技术处理协调中心副总工程师杜跃进博士告诉《科学时报》记者，2007年中国也发生了大量的互联网泄密事件，给国家造成了严重的损失。

　　同样是2007年10月，我国相关部门发现了境外间谍机关实施的一次大规模网络窃密行动，攻击对象全是中国政府、军队和国防科研机构、军工企业网络，受到攻击的单位遍及我国绝大部分省、自治区、直辖市，甚至还包括我国十几个驻外机构。据悉，在该案中被境外情报部门控制的电脑和网络达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。而此次活动的具体执行者就是一位名叫李芳荣的台湾间谍。他利用黑客技术，控制了多个服务器，又通过这些服务器将木马植入其感兴趣的电脑，然后实施网络窃密等破坏活动。杜跃进表示，公开报道的这起事件应该只是2007年我国网络泄密事件的冰山一角。

　　除了更加猖狂的态势之外，杜跃进表示，网络犯罪者发起攻击时目标更加明确是2007年信息安全领域的又一特点。他举例说，有些人很少上网，但就在他非常短暂的上网时间里，其秘密信息已经被人窃取；有些机构为了安全起见，实行了内外网隔离。可是，犯罪者还是能够通过精巧的设计将数据从内网上窃取出去。