▲图 按威胁类别显示的 2010 年每个季度检测到的攻击数

　　报告指出，通过社交网络的网络钓鱼占所有网络钓鱼的比例从1月份的低点8.3%飙升到12月高点84.5%。社交网站的普及为网络犯罪分子创造了新机会，使其不仅直接影响到用户，还会通过伪装而影响到朋友、同事和家庭成员。这些技术扩充了现有社交网络技术(如金融和产品促销)，以便勒索钱财或诱骗用户下载恶意内容。

　　攻击者经常使用网站执行网络钓鱼攻击或分发恶意软件。恶意网站通常看上去完全合法，并且经常没有任何表露恶意性质的外部标志，甚至是经验丰富的计算机用户也看不出任何破绽。为了帮助用户避开恶意网页，Microsoft 和其他浏览器供应商开发了一些筛选器来保持跟踪可托管恶意软件和网络钓鱼攻击的站点，并在用户尝试导航到这些站点时显示明显的警告。

　　▲图 Internet Explorer 8 和9中的SmartScreen筛选器阻止所报告的网络钓鱼和恶意软件分发站点

　　《安全信息报告》还显示，从2010年第二季度到第四季度，全球范围内监测到的广告软件增加了70%。这一增长势头主要是由2010年7月到9月侦测到的一对新广告软件系列——JS/Pornpop和Win32/ClickPotato——导致的。ClickPotato是一个根据用户浏览习惯而显示弹出广告和通知类型广告的程序，Pornpop是一种试图在用户的网络浏览器中显示弹出广告、通常包含成人内容的广告软件系列。

　　此外，流氓软件，也被称为scareware，已迅速成为全球网络犯罪分子从不起眼的计算机用户处获得钱财和私密信息的最常见手段之一。流氓软件系列(包括最流行的Win32/FakeSpypro)看上去类似合法安全软件，提供的却是虚假保护。如果取得用户信任并被用户点击，它就会下载其自身并攻击系统。2010年，微软帮助近1900万个系统防御流氓软件。排名前五的流氓软件系列致使1300万个系统受到感染。

　　Gullotto表示：“尽管犯罪分子努力发展其攻击手段，微软将继续与行业、合作伙伴及客户合作，在安全隐私方面不断进步并提高意识。大家的共同努力有助于保护更广泛的深受“毒害”的在线社区，提供有益的指导并开发更安全的软件解决方案，以防止犯罪分子获得好处。

　　微软鼓励大家采用以下非常好的实践，以此保护网络、软件和设备的安全：

　　1、保护自己的PC：上网并使用可用的云服务时，在线安全指南将保护用户的信息。

　　2、保护自己的组织机构：通过实施新型安全策略、提高意识、防御恶意软件，以及保护网络基础设施，利用非常好的实践来保护网络、软件和客户的安全。

　　3、获得最新软件：对于微软用户而言，Windows 7和Internet Explorer 9这样较新的微软软件会提供最新保护，以帮助用户保护信息安全。