企业  你的信息正被“黑客”窥视

　　7月9日，360安全中心发布公告称，由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时，已有7929家网站被“挂马”，相应“挂马”网页总数高达84361个。

　　此次网络攻击，国内多家网站未能幸免。截至5日中午12点，红星美凯龙网站、中视音像、中国电子科技集团公司、中国皮具网、中国煤炭网等967个网站的7740个网址已被黑客植入了相应的攻击代码。严重影响了其正常运行，并招致一定经济损失。

　　企业网络信息安全的“软肋”，依然没有得到重视。 

　　网络“黑手”伸向企业金库

　　信息安全“不堪一击”，用这个词来形容很多企业的网络安全，并不是危言耸听。2008年8月，就有11名黑客透过不安全的Wi-Fi入侵TJX等零售店，使得4000万笔信用卡与现金卡卡号被窃。而在2008年5月，三名黑客窃取原单位数千邮件，其中包含了客户信息等大量商业机密，其后被宁波警方以侵犯通信自由抓捕，而相应的经济损失却已无法准确计算了。

　　对很多企业来说，信息安全仍然是被动而非主动的事情。曾任微软CSO与AT&T CISO与IT风险管理副总裁的Karen orstell说：“许多公司仅仅照章行事——而且还疏忽了基本安全把关动作。”

　　有关资料显示，黑客充当商业间谍越来越盛行。随着科技的发展，商业间谍的手法不断翻新，其中最新式且日益流行的方法是利用网络黑客进入企业电脑系统窃取商业机密。部分无良企业以巨额奖金雇用黑客取得对手最新产品的设计资料。也有些黑客主动入侵大企业的电脑系统，下载该公司的机密资料，然后再向这家公司狮子大开口，勒索巨额赎金。有消息说，美国的大型企业因商业机密遭窃所损失的金额，半年就在450亿美元以上，其中有一部分是网络商业间谍的杰作。

　　当然，也有黑客是以断人财路为乐的，比如说2007年7月6日，也就是在美国苹果公司开卖iPhone后仅4天，挪威黑客约翰逊就破解了其开通码，帮消费者省下36美元的开通费，从而切断了美国苹果公司3.6亿美元的收入！

　　安全“漏洞”涉及方方面面

　　据分析，目前企业存在的主要信息安全问题包括：网络共享与恶意代码防控、信息化建设超速与安全规范不协调、信息产品国外引进与安全自主控制、IT产品单一性和大规模攻击问题、IT产品类型繁多和安全管理滞后矛盾、IT系统复杂性和漏洞管理、网络攻击突发性和防范响应滞后等等。

　　如今，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

　　据公安部公共信息网络安全监察局的调查结果显示，2005年5月至2006年5月间，有54%的被调查单位发生过信息网络安全事件，其中，感染计算机病毒、蠕虫和木马程序的安全事件为84%，遭到端口扫描或网络攻击的占36%，垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%。而随着电脑和互联网使用的频繁和广泛，问题将更明显。 

　　事实上，无论是企业官网、门户网站，还是个人交易平台，包括易趣、淘宝等，甚至内部局域网，都存在着信息安全问题。而对于企业单位内部局域网来讲，如果存在网络控制监管等操作程序，一旦被黑客或病毒攻击，很有可能致使系统瘫痪、数据丢失，引起巨大的经济损失，甚至可能导致事故。

　　根据《2006━2020年国家信息化发展战略》，目前我国信息化发展存在着一些亟待解决的问题，其中就包括信息安全问题，而且比较突出。计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出，如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。