在2007年1月，出現了暴風蠕蟲，那時候它還是一種傳統的計算機蠕蟲病毒。然而僅僅過了不到一年，暴風蠕蟲已經成為構建當前流行的大型僵尸網絡中的關鍵一環。

所謂僵尸網絡，就是指那些被黑客控制的電腦組成的網絡，這些“肉機”可以被操控用于發送垃圾郵件和傳播惡意軟件，或者攻擊大型機構的網站。僵尸網絡毫無懸念地成為07年最嚴重的安全事件之一。據SecureWorks公司推測，截止到07年6月份，暴風蠕蟲已經控制了170萬臺計算機。與此同時，僵尸網絡也為國家支持的惡意軟件作者發動有目的攻擊提供了可能，今年黑客大規模攻擊愛沙尼亞奏響了網絡戰爭的序曲，這次攻擊中動用了僵尸網絡。

幸運的是，魔高一尺道高一丈，FBI在6月份的蠕蟲清洗行動中逮捕了數名嫌疑人，其中一名據稱是垃圾郵件組織的首腦人物Robert Alan Soloway，他在11月被判刑。在11月份的蠕蟲清洗行動II中FBI逮捕了更多的網絡犯罪人員。持續一年的行動顯示，蠕蟲造成的經濟損失超過2000萬美元。

專家表示，Web 2.0的熱潮給許多網站留下了安全隱患，為惡意軟件植入木馬提供了可乘之機。在拉斯維加斯舉行的一年一度的全球黑客大會上，Web 2.0發展中的缺陷再度成為一項重要議題。

的確，現在的網絡犯罪者采用了許多新手段來感染計算機，其中一種方法是先侵入一些合法的站點，然后誘使訪問這些站點的用戶前往放置了惡意軟件的服務器。比如一個用戶使用IE瀏覽器訪問一個被感染的網頁，惡意軟件服務器就會試圖下載專門針對IE瀏覽器開發的惡意軟件。近期利用Web實施攻擊的例子還有著名網站MySpace.com遭到入侵等。

利用非操作系統漏洞實施攻擊的犯罪在今年也有了顯著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面應用程序已經成為黑客垂涎的目標。在范庫弗峰舉行的CanSecWest安全年會上，一名工程師利用QuickTime的一個0-Day漏洞British Columbia成功侵入一臺MacBook筆記本，并因此贏得10000美元獎金。

另外還有一些Web攻擊瞄準使用量不斷上升的Facebook、MySpace和Gmail。

2007年僅次于蠕蟲網絡的安全新聞是身份竊取，始于TJX公司4700萬個人帳戶被竊取，隨后影響到折扣零售鏈上的T.J. Maxx和Marshalls。權威機構已經發現至少有一名烏克蘭男性參與了這次盜竊行動。9月份TJX公司稱將在2008年向客戶提供折扣作為補償。

另外幾起曝光的數據被盜事件發生在Monster.com、Pfizer和IBM，但事實上遠不止這幾起。

今年還發生了幾起備受矚目的安全公司并購：Cisco收購了一家電子郵件安全廠商Ironport; Hewlett-Packard收購了安全研究公司SPI Dynamics；RSA收購了Tablus，后者致力于防止企業數據損失；Google收購了網絡安全公司GreenBorder和電子郵件安全公司Postini；McAfee收購了安全認證廠商ScanAlert和企業數據防護公司SafeBoot；Symantec收購了企業數據防護公司Vontu。

作者評語：從這些收購案看，各大安全廠商都在加強電子郵件監控、數據防護和網絡瀏覽這幾方面，而這些正是2007年病毒木馬肆虐的重災區。我們希望2008年安全廠商能再出重拳打擊惡意軟件，有效維護網絡安全。