企业认为黑客是最大威胁 对专业网络犯罪无设防

　　CNET科技资讯网1月28日国际报道 根据一份最新的网络防御报告，许多组织仅注重防范随机的黑客攻击和封锁色情内容，但更大的威胁来自专业的网络犯罪者。
　　2010 CyberSecurity Watch Survey（2010年网络防御观察调查）发现，去年受访的523位IT与安全防护经理人、最高管理阶层，和执法人员，一致认为黑客是最大威胁，其次分别为内贼和外国组织（或许是因为黑客最张扬且最容易侦测）。
　　然而，这项由Deloitte赞助，CSO Magazine、美国特勤局，和卡内基梅隆大学CERT协调中心共同进行的调查报告指出，民族国家和犯罪组织的黑客，使用更复杂精巧的技术，反而能在不被发现的情况下，造成更大的经济损失。
　　报告中并未说明黑客的确实身份，或他们是否听命于犯罪组织或外国政府。该报告写道：“我们的看法是，网络犯罪的增长速度，已超越其他的网络安全威胁…网络犯罪的普遍性和威胁性，远大于受访者的认知。事实上，在庞大获利远景的驱使下，网络犯罪的创新和技术，都胜过传统的安全模式，和许多既行的签名侦测技术。”
　　该报告认为，投入资金并非最佳的解决之道。将近半数的受访者表示，他们在去年投入大笔IT防护预算，至少10万美元以上。但许多组织竟“忽略简单、实惠的措施，如补丁程序管理、纪录分析、权利限制、密码期限，和通过一个健全的反布建程序，终止离职员工进入企业网络。”
　　该调查也发现，网络犯罪与恐怖主义、产业间谍，和外国情报单位之间，存在“可能的关连”。