近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布，这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外，其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。

　　安全投诉事件统计
　　由于圣诞和新年各种节日，近期通过网页和电子邮件进行欺诈的安全事件有所增多，这些欺诈邮件通常伪装成新年贺卡邮件引诱用户打开所谓的贺卡网站，而这些贺卡网站往往是一些挂马网站。

　　病毒与木马
　　利用MS08-067漏洞攻击的蠕虫继续在互联网上传播，由于防火墙阻挡了这类蠕虫的大部分扫描，蠕虫已经改变策略通过多种手段结合进行传播。蠕虫会利用移动存储介质进入内网，然后在内网里面通过网络扫描直接进行传播(因为内网很多情况下并不在防火墙的保护下)。该蠕虫需要引起我们办公用户的注意，及时通知用户安装相应的补丁程序。

图 2008年11～12月CERNET安全投诉事件统计

　　除了利用MS08-067漏洞的蠕虫外，近期还需要我们关注的是利用IE浏览器漏洞攻击的网页木马程序，这类网页木马程序正在网络上大面积地泛滥。当用户使用了未修补漏洞的IE浏览器访问包含有此类攻击代码的网页时，漏洞就会被利用，这可能导致IE浏览器自动下载大量的其他木马程序在系统上运行。虽然几乎所有版本的IE浏览器都存在这个漏洞，但是目前网络利用最多的还是针对IE7.0版本的攻击程序。

　　另外一个值得注意的地方是这些包含攻击程序的网页并不一定需要用户点击相关的链接才能被利用，它还可以通过其他一些手段来激发漏洞。如通过向Word文档中植入ActiveX控件，而控件中附带着链接木马网页的命令，一旦用户打开这种特制的Word文档浏览器就会自动链接到木马网站。

　　安全提示

　　为防范近期的网络风险，我们需要做如下操作：
　　1.及时升级系统补丁程序。
　　2.安装有效的防毒软件并及时更新病毒库。
　　3.随时关注正在使用的第三方软件的主页，并及时更新到最新版本。
　　4.不随意点击邮件中的不明链接！
　　5.不随便访问来历不明的网页。

　　对于网站管理员，我们需要做如下操作：
　　1.检查自己动态网页的源代码，查看是否存在SQL注入漏洞。
　　2.合理配置网站数据库的权限，遵循最小权限原则。
　　3.定期使用安全扫描软件对自己的网站进行安全扫描。
　　4.随时关注自己管理的网站，以便在被攻击时能够及时处理。