随着互联网的快速发展，各种网上活动日益频繁，使得网络安全问题日益突出，各种各样的网络攻击层出不穷，网络犯罪猖獗。很多人曾遭遇网络诈骗，信息泄露等安全威胁。如今，网络犯罪分子无处不在，狡猾奸诈，攻击手段多样，使得捍卫网络安全的战争变得更加艰难。近期连续曝出的几起中间人攻击事件，更让人深刻的体会到网络目前面临的严峻形势。

　　据Ponemon Institute近期公布的网络犯罪报告显示，对美国大公司的网络攻击导致这些大公司今年损失1270万美元，同比增长9.7个百分点。该报告显示，网络犯罪给大公司造成的损失当中，业务中断和信息丢失占了近四分之三。

　　曾经，网络攻击的目的性针对性并不强，可是当攻击者意识到被攻击网络的价值，攻击目标变得有针对性，有利可图。目前，大量容易获得的POS恶意软件和通用僵尸网络之间的结合，加上目标式攻击活动，暗示着网络防护者将难以判断威胁的严重性和对手的实力。

　　近期，Akamai公司的Prolexic安全应急相应小组(PLXsert)发出警告，自七月开始，家庭或小型办公环境的设备，凡是使用UPnP的设备，已经被黑客列入反射放大DDoS攻击的工具清单中。

　　面对如此猛烈的网络攻击，安全人员只有做到知己知彼，对各种攻击手段、攻击原理、攻击所利用的工具等进行深入分析了解，才能做到魔高一尺道高一丈。前不久，卡巴斯基为客户服务时，发现了一个针对性攻击木马——Machete木马，并对齐做了深入的分析。该恶意软件是通过社会工程技术，包括通过鱼叉式邮件钓鱼和受感染的虚假博客传播的。我们没有发现软件利用了零日漏洞。