安全研究人員提出，隨著越來越多的人開始在生活中使用各種網絡應用軟件和服務，比如電子郵件、即時通訊和網上支付等，網絡罪犯們則追尋在消費者的后面，伺機竊取消費者的銀行帳戶資料和其他有價值的數據。

　　雅虎公司的電子郵件服務、Google公司的Orkut社群網絡和eBay公司的PayPal網絡支付服務的用戶是最近幾周被攻擊次數最多的目標。 這三家公司都已經承認它們的服務中存在安全漏洞并已經將漏洞修復。

　　在過去的幾年中，各種網絡攻擊主要圍繞著微軟公司的產品而展開。微軟公司的Windows操作系統占據了全球電腦操作系統近90％的市場份額，其安全性的影響力非常巨大。在過去幾年中，在產品屢屢遭到攻擊而感到羞憤難當之后，微軟公司逐漸加強了在安全方面的關注和投資，修復了其電子郵件軟件、瀏覽器和其他產品中的大量漏洞。最近，微軟公司更是開發出自己的安全產品，一舉進入安全產品市場。在這種情況下，網絡攻擊的方向自然開始向其他方面轉移，比如上述三家公司的網絡服務。同時，MySpace網絡社區以及Google公司、雅虎公司和其他公司推出的網絡日歷、網絡短信和其他網絡服務的用戶數量與日俱增。這也必然是吸引網絡罪犯們將攻擊的目標鎖定在這些網絡服務上的原因之一。

　　國外一家安全機構在本月早些時候宣布它發現了一種蠕蟲正在攻擊Orkut社群網。它可以欺騙訪問者去點擊圖片鏈接，它可以自動登錄并將用戶的姓名、密碼和用戶經常用來儲存銀行資料的Windows文件發送到蠕蟲創建者那里去。

　　目前已經擁有8800萬注冊用戶的MySpace網站在去年10月份的時候曾經受到某個惡意軟件的攻擊，結果造成用戶們自動將無數的人都添加為自己的好友。那次網絡攻擊使得MySpace網站出現了許多執行上的問題，并給安全研究人員們提了個醒，說明了各種網絡應用軟件和服務中潛伏著大量的隱患。

　　安全專家們稱，由于用戶們逐漸開始會使用各種安全軟件以及安裝安全更新，網絡攻擊者們不得不尋找新的攻擊途徑。”

　　聯邦政府資助的CERT調度中心的互聯網安全分析師尼克安內里稱，那些曾經通過發送惡意電子郵件發動大范圍攻擊的網絡罪犯開始意識到針對那些聚集在網絡社區中的小部分人發動攻擊會更有效一些。

　　他說：“他們向那些地址發送電子郵件，同時使那些電子郵件好像是目標用戶們的好友所發出的，那么他們的攻擊意圖就很有可能會得逞。”

　　網絡編程語言的功能越來越強，性能越來越靈活，這也為網絡攻擊提供了方便，因為這些變化使得網絡瀏覽器開始向文字處理軟件、電子數據表及其他計算機程序靠攏。最近雅虎網站的蠕蟲就是利用了一種基于Ajax技術的有漏洞的腳本來發動攻擊的。

　　這個蠕蟲并不要求用戶主動點擊附件，這就使得它比其他的蠕蟲更惡毒一些。 許多用戶僅僅是因為打開了一份電子郵件就受到了該蠕蟲的感染。然后蠕蟲就會再把自己從用戶的地址薄發送到遠程服務器上。

　　雅虎公司、Google公司和PayPal系統迅速修復這些漏洞的能力說明，在對抗這些針對網站發動攻擊的蠕蟲和那些利用電腦中的安全漏洞來發動攻擊的蠕蟲之間是存在著很大的差異的。

　　PayPal幾乎是馬上就發布了修復措施，公司女發言人阿曼達皮雷斯說，公司只是修改了其服務器上的幾條代碼就解決了問題。

　　相反，微軟公司等修復個人電腦中的安全漏洞的其他公司不得不讓無數的用戶去下載和安裝安全補丁才能解決問題。這個過程相對要更費時一些。

　　安全專家們稱，隨著時間的發展，網站開發人員將越來越能預測出他們的代碼可能會被如何利用，但是在那時以前，網絡罪犯們可能又已經將攻擊轉向其他的目標上去了。