2005年对企业网络的最大威胁是什么？间谍软件成为头号公敌。在与之抗击的同时，我们应该去寻找网络安全的源头。

　　网上钓鱼，欺诈性网站，间谍软件……这些网络威胁迫使企业电脑安全问题的关注点由外向内转移。浏览网站被盗取密码，网上聊天被窃取机密，互联网为人们带来远程办公便利的同时，也为信息泄露增添了更多的机会。

　　2006年，Webroot反间谍软件公司报告显示，经过了2005年的回落之后，2006年间谍软件的感染率又达到了2004年以来的顶点。
　　
　　造成这种趋势的原因包括：新的间谍软件传播途径、复杂性增强和用户多半依赖免费的反间谍程序。

　　这个报告还发现，间谍软件找到了一些新的温床，比如MySpace 等社会性网络网站。

　　与此同时，垃圾邮件发送者们也将间谍软件列为了他们谋取钱财的一个手段，诱惑受害者的间谍软件（Spyware）网站数量正在增长。

　　威胁，可能来自内部

　　互联网威胁监视公司Websense 9月份发布的安全公告称，一种假冒的电子邮件鼓励收件人安装一个修复微软在MS05-039安全公告中介绍的一个Windows安全漏洞。

　　Websense公司称，因为这个电子邮件利用人们对自己系统的安全漏洞的担心，因此可能会取得一些成功。他说，人们仍容易上这个当。黑客很容易利用人们的恐惧心理。

　　这个欺骗活动比早些时候欺骗人们在计算机中安装特洛伊木马程序的做法在技术上有了改进，因为这次的欺骗活动是以微软修复的一个真正的安全漏洞为背景的。

　　除了垃圾邮件，间谍软件也对网络安全构成很大的威胁。

　　间谍软件的一个共同特点是，能够附着在共享文件、可执行图像以及免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。

　　间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候安装的。

　　一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。

　　间谍软件不仅可以窃取口令、信用卡号，而且还可以偷走各种类型的身份信息，用于一些更加险恶的目的。如捕捉和传送Word和Excel文档，窃取企业秘密等。如果间谍软件打开通向用户桌面系统的通道，那么用户面临的危险将是不可预料的。

　　在国外安全公司WatchGuard的调查中，有67％的IT专业人士抱怨，认为在2005年，对他们的网络来说，间谍软件是最大的安全威胁。如图所示。