排行第2位  攀龙附凤的钓鱼网站

　　

　　（图4）

　　钓鱼网站通常伪装成为网路银行、电子商务网站、电子支付平台、互联网服务供应商等，通过窃取访问者提交的账号和密码信息来达到非法目的。网钓所造成的损害范围从拒绝访问电子邮件到巨大财务损失都有。2008年1月，国家公安部进行了首批“假淘宝”钓鱼网站打击活动，封杀了冒充“淘宝网”的钓鱼网站共10家，随后，淘宝网于2009年3月12日公布，与国家公安、网络安全等多部门协作的保障网购交易安全首战告捷，已联手封杀了2000多家危及交易安全的钓鱼网站。

　　防御方式：

　　1、不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证等，这些途径往往可能被黑客利用来进行诈骗。
　　2、不要相信网上流传的消息，除非得到权威途径的证明。
　　3、使用嵌入了反钓鱼软件的浏览器，如遨游、火狐、X浏览器等。
　　4、下载并安装畅游巡警，提高浏览效率，畅游巡警用户可以依据警示避开这些信息包含恶意广告、木马、病毒的链接还有钓鱼网站，通常往往不含有用户需要的信息。

　　排行第1位  全民噩梦零日攻击

　　

　　（图5）

　　0day漏洞是已经发现但是官方还没发布补丁的漏洞，在2007年之前，很少有黑客会利用0day漏洞进行攻击，因为别的攻击点更容易得到经济利益或更有价值信息。之后，应用程序被大肆发掘后所暴露出来的“漏洞利润”吸引了和刺激了黑客的敏感神经，于是2008年针对0day的攻击开始愈演愈烈起来。2008年7月，Access 0day漏洞曝光，电脑上安装了Microsoft Access的用户如果浏览到黑客精心构造的网页木马，将会自动下载木马并保存到系统的启动目录内，而在此漏洞公布之时，网络上已经有相关利用代码流传。9月, 微软向公众公开了一个最高级别的危险漏洞：GDI图形界面漏洞，受其影响的软件包括微软的：IE、Office、Windows Media Player，此外，多数具有图形处理功能的软件也受该漏洞影响，造成了规模空前的安全隐患。仅过一日，中国食品行业也遭遇“911恐怖”侵袭，“三聚氰胺”投毒事件震惊了整个奶制品行业，而看图即中毒，说GDI+漏洞是电脑中的“三聚氰胺”恐怕也不为过了。10月，微软高危漏洞曝光，几乎影响所有的Windows系统，可导致蠕虫爆发，微软紧急发布了一个补丁MS08-067用于修复漏洞。然而仅仅隔了2个月，微软12月又曝IE7严重0day漏洞，此漏洞已被大量网页木马使用。频曝的SQL、Realplay、Adobe flash和IE漏洞，以及借这些漏洞疯狂传播的病毒让人不禁推测：零日攻击还会更猛烈吗？

　　防御方式：

　　1、积极升级软件，及时下载软件官方提供升级补丁，若官方没有及时提供补丁，请尽量选择杀毒厂商提供的临时解决方案。
　　2、安装“畅游巡警”拦截此类针对软件漏洞的挂马攻击。
　　3、安装具有补丁检查功能的“超级巡警”，并经常对应用程序漏洞检查来检查并修补系统中存在的漏洞。