那些经常窥探到互联网黑暗面的人也警告我们，无论新的Vista操作系统为Internet Explorer 7浏览器添加了怎样的保护模式，将会有越来越多的基于互联网的安全攻击出现。保护模式（Protected Mode）是一套智能化的体系，它能够限制IE网络浏览器的功能 —— 或者换句话说，限制恶意攻击对于网络浏览器的劫持——扩散到操作系统的其他部分当中，它的威力甚至超过了由用户访问控制功能（UAC）所制定的强制限制。但是许多使用恶意JavaScript脚本代码来执行钓鱼攻击（phishing），或是从在线帐户当中秘密地窃取私人数据的（比如，通过一个虚假的 eBay拍卖网页）网络安全攻击甚至是可以在安全模式当中正常运行的。这种类型的恶意攻击并不需要访问用户的系统文件，它们所需要做的仅仅是从流经网络浏览器的数据当中，窃取自己所需要的部分。

相较于那些在计算机当中安插文件的恶意软件来说，这种类型的网络攻击具有显著的两面性，一方面它既更具有局限性，但同时另外一方面它的威力也更大。举一个例子来说明这一点，比如一个利用埋藏在某个网站当中的恶意JavaScript脚本代码来窃取数据的恶意攻击，它可以经常同时危害到成百上千个操作系统当中的无数个网络浏览器，但是，当你关闭掉了自己的网络浏览器过后，对于你来说，它的威力便荡然无存了。

保护好你的密码

Gorelik还警告道，以窃取密码为目的的恶意攻击所带来的风险将会日益增高，因为有许多用户都习惯在多个网站或互联网服务之上反复使用同样的帐户名称和密码。从而，一个成功窃取了你Gmail电子邮件帐户信息的互联网窃贼，他将会意识到这个用户名和密码很可能会对于你所使用的网络银行也同样有效。当然了，我们不能够奢望每一位用户都对自己所有的在线金融帐户都设立一个复杂的，唯一的密码，然后在牢牢地记住它们，不过一些优秀的免费工具，诸如斯坦福大学所研发的Password Hash（http://crypto.stanford.edu/PwdHash/），将能够帮助你解决好这一问题。

面对互联网犯罪的急剧发展，微软公司也通过为新的Vista系统所添加的额外安全功能，向世人表示自己正在向着正确的方向前进。这些额外的保护措施是有效的——但是它们还无法完全终结恶意软件。

“我不认为恶意软件世界将会发生什么大的改变，” SecureWorkg公司的Stewart总结到，“外面那些正在从恶意软件身上大发横财的家伙将会对自己的代码作出一些调整，然后它又会同从前一样，继续作为一项利润丰厚的生意存在于这个世界之上。”

（原文作者：Erik Larkin ，文章来源：computerworld.com）