网络世界中正义与邪恶之间的斗争，越来越多地开始使用自动化工具。

去年，具有自动搜索功能的蠕虫病毒开始出现。该病毒利用古狗公司（Google）的搜索引擎自动搜索那些论坛系统软件有漏洞的网站，然后黑了这些网站。去年秋天，金融服务行业发现，试图从客户账户中窃取钱财的钓鱼式攻击案例急剧上升，而造成这个结果的主要原因，则是出现了一种新型工具包，使钓鱼式攻击变得更加容易实现。
同时，一些票贩子开始利用软件来破解电子商务网站上完成交易时需要输入的波状字体确认码，试图以此自动地进行大量订票，随后可以高价售出。而那些发垃圾邮件的人，则试图绕过互联网服务供应商为了防止大量注册电子邮件账号而设置的图像识别障碍，采用脚本来欺骗上网者为他们解决图像难题。另外，在网上，傀儡程序每天24小时都在不断寻找有漏洞的系统。
欢迎进入机器大战！在这里，肉机大军（被黑客控制和利用的计算机）不断制造垃圾邮件和恶意代码，对家庭用户的PC和商业世界的IT系统进行攻击。根据安全供应商的统计，每6～15秒就能发现一起软件攻击，并有一台联网的不设防PC被攻陷。“那些能扫描IP地址屏蔽的自动化工具不间断工作，永不停歇。”IT服务供应商萨维斯通讯公司（Savvis Communications Inc.）副总裁兼首席安全官比尔·汉考克（Bill Hancock）在电子邮件中说道。
正义之士开始反击。他们采取的一个手段就是更好地屏蔽垃圾邮件。垃圾邮件是很多自动攻击所使用的通道。另一个手段就是把网络自身转换成一台安全设备。美国电报电话公司（AT&T）是美国最大的IP数据运营商。这家公司每天要对通过其IP骨干网的1.7PB数据信息进行分析，寻找新的攻击，这样，公司就可以为自己的网络设计专有的算法，让网络不需要人工干预，利用这些算法就能自动发现并防范这些攻击。“对自动防范机制的需求非常大，”美国电报电话公司安全服务总监斯坦利·昆塔纳（Stanley Quintana）说，“自动实时减震是解决这个问题的一个办法。但是，要具有良好的实时减震，唯一方法就是具有良好的实时智能。”
自动攻击的影响面非常巨大，以至于由美国联邦政府资助的追踪网络攻击项目最终被迫停止。卡内基－梅隆大学软件工程学院下属CERT协调中心（CERT Coordination Center），每年都会统计网络攻击的数量。2000年，有21 ,756起攻击报告，每次攻击都涉及到了成千上万的网站；2001年有52,658起；2002年有82,094起；2003年则达到了137,529次。但从去年起，这个中心停止了攻击数量的统计。“由于自动攻击工具的广泛使用，对网络系统的攻击已经变得非常普遍。单纯攻击数量的统计，对于评估攻击的范围与影响而言，已经起不到什么作用。”该中心认为。
自动化并没有改变网络犯罪的技巧，只是改变了网络犯罪的目标。在美国经济大萧条时期有一个强盗名叫伟力·萨顿（Willie Sutton）。当问他为什么要抢银行时，他说：“因为那儿有钱。”在如今的信息社会中，罪犯的目标变成了电脑。利用越来越先进的自动化工具，他们可以在世界的任何地方遥控进行他们的犯罪勾当。“那些希望从日益普及的互联网中获得利益的罪犯，推动了这些自动化工具的发展。”微软公司（Microsoft）安全业务和技术部门的产品管理总监吉提斯·巴斯度卡斯（Gytis Barzdukas）说。
特洛伊木马就是一种罪犯们掌握的自动化工具之一。这些恶意程序装扮成正常的电子邮件附件或者通过在线下载，以病毒感染的方式入侵电脑。当电脑被感染后，黑客可远程控制这台机器，把它变成一只肉机。另外，他们还可能埋伏在电脑中作为间谍软件，监视一些诸如社保号码和网上银行密码等信息。这些信息可以通过直接的方式传给黑客，或者以间接方式传输出去。（当受害人想访问合法的电子商务网站时，就会弹出钓鱼式网站，从而窃取用户的信息。）去年11月，一个被称为Banker-AJ的木马病毒就利用这种技术攻击了英国银行的顾客，其中包括阿比国民银行（Abbey）、巴克莱银行（Barclays）、EGG银行、汇丰银行（HSBC）、劳氏银行（Lloyds TSB）、全国建屋互助会（Nationwide）和国民西敏银行（Natwest）。
这起事件并不是孤立的。去年10月，在巴西有53个人因为使用木马程序（主要通过病毒转播）从网上银行的客户那里盗取了3,000万美元而被逮捕。去年12月，德国警察逮捕了5名男子，罪名是利用类似钓鱼式的欺诈手段，骗取了德国邮政银行（Postbank）客户大约3万欧元。

同月，澳大利亚悉尼4个高校学生因为替一个在澳大利亚和俄罗斯以外运作的全球网上银行诈骗团伙使用木马程序盗取网上银行密码而被逮捕。
随着互联网节点数量的增加，计算机处理器速度的提高，以及连接计算机的带宽上升，网络犯罪的自动化正成为可能。罪犯们已经学会如何在发现一个软件漏洞后迅速行动，赶在供应商发布补丁前就感染机器。“犯罪集团通常以离岸方式聘用专家和程序员，然后展开攻击，”巴斯度卡斯说，“如果人们的计算机系郴肪趁挥屑笆备拢挥写蛏喜苟。蛘叻浅Ｈ菀赘腥究艹绦颍刂芇C并把他们变成肉机），那么，攻击的速度就会快很多，而且攻击会变得更加自动化。”
反垃圾邮件和反病毒软件供应商Sophos公司（Sophos Plc）去年5月估计，有超过30%的垃圾邮件来自于肉机。网络设备厂商Sandvine公司（Sandvine Inc.）去年6月指出，垃圾邮件木马（把PC变成肉机）制造了多达80%的垃圾邮件。赛门铁克公司（Symantec Corp.）负责安全响应的高级主管文森特·伟佛（Vincent Weafer）介绍说，控制这些PC的黑客，以每台PC每周3～8美分的价格出租出去。肉机的租用者可以用他们来发垃圾邮件，提供色情内容，共享盗版音乐，或者发起攻击以制造更多的肉机，或者进行拒绝服务（Denial of Service）攻击。
傀儡程序指能自动执行某些功能的程序，功能范围从良性的（比如查找电视广告价格）到恶性的（比如寻找有漏洞的系统来感染）都有。他们是加速定位与感染漏洞系统的关键性自动化工具之一。一家名为IDefence公司（IDefence Inc.）的电脑安全公司认为，已知有效的傀儡程序（可以使用任意次数）的数量，已经从2003年的750种急剧上升到去年8月的2,300种以上。
“对付这些攻击，依靠人工管理已经越来越难。”惠普公司服务部门副总裁兼首席技术官（CTO）托尼·雷德蒙（Tony Redmond）说。这个部门负责制定惠普公司的安全行动策略。
跟上机器的步伐不仅仅是速度，容量也是一个问题。IT服务商Perot系统公司（Perot System Corp.）屏蔽了80%收到的电子邮件。“这是一个很高的比例。”首席信息官（CIO）迈克·麦克拉斯基（Mike McClaskey）说。
根据电子邮件安全公司MessageLabs公司（MessageLabs Ltd.）的统计，在2004年，每16封邮件中有一封带病毒，2003年则是每33封带有一个病毒。而根据Sophos公司统计，去年12月，每10封邮件就有一封带有Zafi-D蠕虫病毒。反钓鱼工作组（Anti-Phishing Working Group）的数据显示，从去年7月到11月，钓鱼网站数量平均每月增长28%，增长的可能原因就是自动化以一种新的钓鱼工具包形式出现。反钓鱼工作组是一个由金融机构、网上零售商、互联网服务供应商（ISP）、执法机构和安全供应商组成的行业协会。
机器大战的另一大战场，则是在全自动区分计算机和人类的图灵测试（Completely Automated Public Turing Test to Tell Computers and Humans Apart，或Captcha）上。Captcha图像例如图像、波形字母或者其他难以被计算机识别的元素，被ISP用来阻止垃圾邮件制造者大量申请免费邮箱。票贩子用光学字符识别软件破解Captcha，并在网上大量订票，让真正的观众无法以票面价格订到票子。“光学字符识别软件有约10%的准确率来破解旧的Captcha，这已经能满足票贩子的需求了。”加拿大西蒙－福拉泽大学（Simon Fraser University）计算机科学助理教授格雷格·莫里（Greg Mori）在电子邮件中写道。
演出票务市场的领先公司Ticketmaster公司不愿透露他们用“相当高的成本和资源”来对付这类挑战的措施。“光学屏障和票数限制是消费者直接能看到的，但还有很多其他反欺诈措施是在幕后的。” Ticketmaster公司战略与商业开发执行副总裁大卫·歌德博格（David Goldberg）说。
另一种垃圾邮件制造者用来绕过类似的回应系统（通过让发送邮件者回答问题来确认发送者究竟是人还是批量邮件程序）的自动方法涉及到色情内容。电子邮件软件商Sendmail公司（Sendmail Inc.） 产品营销总监J·F·沙利文（J.F.Sullivan）说：“色情肉机像普通的肉机一样发送垃圾邮件，但是一旦他们收到要求回答问题的电子邮件，他们就在色情网站上张贴这个信息，给回答问题的访客提供账号。服务器发出要求回答的问题，然后收到答案，并开始发送垃圾邮件。无论IT行业付出了多大的努力，自动化还是让垃圾邮件制造者保持了生存能力。“垃圾邮件制造者知道哪类反垃圾邮件技术在使用，”反垃圾邮件公司Cloudmark公司（Cloudmark Inc.）创始人兼首席科学家威普·V·普拉喀什（Vipul Ved Prakash）说，“而且他们正在设计能够击败那些技术的自动机器”。
工业测试与自动工具厂商国家仪器公司（National Instruments Corp.）的企业通讯管理员赖安·特雷维诺（Ryan Trevino）已经直观地看到了这个问题。在去年的前两个季度，公司每天接收的邮件平均数量从12.5万封上升到了16万封，他说。“我们注意到，公司内部的垃圾邮件过滤器的作用降低了，”他说，“我们看见更多的用户在遭受病毒和钓鱼式攻击。”
情况是变好了还是变坏了，以及自动化工具是否能够反击，这个问题的答案取决于你问的是谁。一些专家认为，互联网向3G手机、PDA、视频游戏机和工控系统等的扩展，加上软件和Web服务的复杂性不断提高，都不可避免地会增加安全问题。而另外一些人则不同意这种悲观的说法，并提出建议认为，最佳实践和创新技术，加上严格的执法和用户教育，可以降低风险。
Perot系统公司的麦克拉斯基认为，环境正在变得越来越危险。“但我知道的是，对于我们公司和我们的许多客户而言，通过努力，我们在2004年阻挡了很多攻击。”他说，“在2003年不断上升的这类进攻，给很多公司，包括我们公司，敲响了警钟。”
麦克拉斯基提到了Sybari软件公司（Sybari Software Inc .）的反垃圾邮件软件，以及微软公司软件升级服务具有的自动打补丁能力，加上其他的系统自动升级工具，比如赛门铁克公司的诺顿反病毒企业版，使情况有了很大转变。国家仪器公司的特雷维诺表示，他公司最新采用的由Proofpoint公司（Proofpoint Inc.）开发的反垃圾邮件软件（去年11月安装），就已经带来了很好的效果。
供应商也应该做出反应。微软公司的巴斯度卡斯介绍了公司所采取的步骤，比如视窗（Windows）XP SP2软件的发布，自动打补丁，还有要求对面向互联网的技术，进行安全测试的大范围改造。正如去年比尔·盖茨（Bill Gates）所描述的，未来版本的视窗将包含“主动保护技术”，包括更加主动、适应性更强的抵御攻击的动态系统保护功能，对包含病毒和蠕虫的行为的功能性屏蔽，以及降低恶意流量的应用感知防火墙等技术。
安全供应商已经发现了比自动化攻击更加聪明的办法。全安公司（Whole Security Inc.）和Sana安全公司（Sana Security Inc.）都提供不依赖于规则和签名的安全软件，这样，在出现新的攻击和建立屏蔽它的签名之间的几小时空隙期间，就可以保护系统。Prevx公司（Prevx Ltd.）已经将它的企业安全软件版本对消费者免费开放，以帮助有漏洞的PC加强防护。防御软件公司（Fortify Software）开发了能找出软件代码中安全漏洞的自动工具。而Determina公司则开发了一个防止入侵系统，可以防止内存缓冲溢出错误带来的危害。今年年初，惠普公司披露说，将在其一些产品中加入“病毒扼杀”（VirusThrottling）技术，以降低病毒传播速度。
顾能公司（Gartner）安全分析师约翰·佩斯卡托（John Pescatore）认为，网络必须内置更多的保护。网络产品供应商思科系统公司（Cisco ）正在朝这个方向行动，并开发了网络准入控制程序。这个程序是思科系统公司与多家IT供应商合作的项目，目的是让企业网络能够自动检查设备的安全软件和设置，并且只允许进行及时更新后的设备接入网络。
谁会最终赢得机器大战呢？最有可能的是，这场战争将在未来不断升级。不管是每天梦想攻破最佳防御的罪犯们，还是不断扫描互联网寻找他们可以攻击的系统的傀儡程序，一个客观的现实就是：在网络世界，邪恶势力将永远不会休眠。

不断的斗争：垃圾邮件制造者是如何保持技术领先的?

使用自动化技术来战胜垃圾邮件制造者和网上诈骗者，至今的成果仍不明显。原因是垃圾邮件制造者为了对付反垃圾邮件技术而不断地开发出新的手段，使得网络上的正义之士疲于奔命。
几年前，贝叶斯分级ǎ˙ayesian Classification）是过滤垃圾邮件的可靠方法。“贝叶斯分级法的前提是用户收到的合法邮件与垃圾邮件是很不同的，”反垃圾邮件公司Cloudmark公司（Cloudmark Inc.）创始人兼首席科学家威普·V·普拉喀什（Vipul Ved Prakash）说，“正常邮件中的所有词语、短语和URL都与垃圾邮件中的词语、短语和URL很不相同。”
为了打败贝叶斯过滤器，垃圾邮件制造者求助于“贝叶斯毒药”。这种方法采用连接到合法词语数据库（一般不在垃圾邮件中出现）的程序，然后把这些词语插入电子邮件。收件人通常看不到这些词语（比如空白文本空白背景），主要是为了应对垃圾邮件过滤器。
“自动机会不停地从合法词典里选择词语，”普拉喀什说，“在一个贝叶斯过滤系统中，这些合法词语看上去似乎与垃圾邮件的关联概率较低，程序就会把它归为合法邮件。”
但这还没有结束。用户看到这封邮件后，仍然会把它归为垃圾邮件。所以，用户可以屏蔽它，并以此邮件为范本来训练过滤器。“最终的结果就是，那些合法的词语都变成了垃圾邮件词语。”普拉喀什说。这就完全破坏了贝叶斯分级器的有效性，因为它已经用完了区分垃圾与合法邮件的词语。
垃圾邮件制造者是非常成功的，有时，他们的对手都试图采用一些他们惯用的手段。Lycos欧洲公司（Lycos Europe N.V.）去年开发了一个屏保程序，它可以利用用户的计算能力组织针对垃圾邮件网站进行分布式拒绝服务攻击。受到公众的批评以及垃圾邮件制造者的报复后，Lycos欧洲公司最终收回了这个软件。Gartner公司分析师约翰·佩斯卡托（John Pescatore）把这种手段比作“肉包子打狗”，他更希望高科技企业能开发出有效的产品。
“一些好的防御措施已经开始出现。”佩斯卡托说，“但是，希望反击的想法从来没有兑现过。大部分的罪犯整天没有别的事情可干，而正义的人却有实际工作。你不可能赢得这场战斗。”