垃圾邮件日趋复杂 雇员错误继续增长

Michael Kessler目睹了网络犯罪的最差状态。这位计算机取证专家及会计舞弊调查员帮助研究各种案例，反对儿童色情作品，并揭露令人震惊的会计实务背后的故事。

但是，让Kessler晚上睡不着的并非那些典型的罪犯。

像其它拥有远程雇员和大量垃圾邮件的公司一样，Kessler尽力阻止恶意软件感染系统。他说，他的网站investigation.com经常遭受攻击。他最近购买了一份保险，希望能够在经济上分担数据安全泄露带来的风险。

Kessler说：“你可能拥有合适的最佳方案，但我们在很多案子中发现引起你今天所见问题的不是计算机错误，而是人为错误。”

Kessler见证了计算机犯罪35年以上的发展历程。Kessler曾担任纽约市财税部门的主调查官，随后于1998年创立了自己的计算机调查公司Kessler International。他还担任过纽约市税务犯罪局的主管，纽约大都会捷运局的副检查官，以及纽约州特别检查官的助理审计员和调查员。

Kessler认为，现在几乎每个人都会受网络犯罪的影响。有一项最新报告支持Kessler的论断。根据Cisco公司旗下Ironport Systems的最新报告，07年全球垃圾邮件的数量成倍增加，达到了每天1200亿封。随着垃圾邮件制造者开始给雇员发送看似合法实际旨在传播恶意软件、窃取敏感信息的邮件，这些邮件变得越来越先进。

Ironport 产品部经理David Mayer说：“我们曾认为，垃圾邮件制造者一个个都是爱因斯坦，因为他们采用不同的方法，仅运用一种文件类型来包装他们的信息，不过从六月份开始，他们从一种文件类型转向三至四种不同文件类型。”

Kessler认为，只要有利可图，垃圾邮件永远不可能完全受到控制。

“这是一场猫和老鼠的游戏。” Kessler说，“只要供应商研制出合适的技术，这些坏家伙就能将它找出来，同时想出破坏这种技术的方法，或者只是简单地开发出一种技术，用以反对生产商。他们总是能够领先一步。”
 
为保护Microsoft Outlook Web Access免受黑客攻击，Kessler采用了总部位于加拿大安大略省的Messageware公司的技术，以保护知识产权，终止非活动进程。但是他采用的一些技巧技术性不强。例如，他利用企业内部软件拦截垃圾邮件，然后一名员工每天负责从清除邮件中挑出合法邮件。

“在我们公司，需要谨慎选择我们拦截垃圾邮件的方法，” Kessler说，“我们经常与贷款公司做生意，并处理儿童色情事件，所以我们不能仅仅根据指定单词判断邮件，这样的话可能许多合法邮件也会遭到拦截。”

Messageware公司总裁兼CEO Mark Rotman认为，电子邮件信息传递导致敏感数据丢失的风险在大大增加。Rotman说：“我认为你得先看看现在的邮件内容——如果你是CFO，你会收到别人发给你的财务初稿；如果你在法律公司上班，你就会得到案子相关信息；如果是一个发展团队就可能获得下一代产品的计划。现在，邮件是一种商业活动，你必须认真对待。”

位于密歇根州Elk Rapids的Ponemon 研究机构发表了一项最新报告，报告发现数据损坏成本已增长到每条记录197美元，分别比2006年和2005年增长了8％和43％。数据泄漏的风险增长如此之多，以致于Kessler购买了保险，希望能支付数据通告和诉讼案件的成本。

“像我们这样的公司一旦发生数据损坏，客户的信任程度将会直线下降。”Kessler 说，“我们不得不保证一切各就各位，以避免发生这种情况。万一真的发生了，我们就需要立刻组织团队修复，警醒公众并重塑信誉。”