企业对专业网络犯罪防不胜防

　　根据一份最新的网络防御报告，许多组织仅注重防范随机的黑客攻击和封锁色情内容，但更大的威胁来自专业的网路犯罪者。

　　2010 CyberSecurity Watch Survey(2010年网路防御观察调查)发现，去年受访的523位IT与安全防护经理人、最高管理阶层，和执法人员，一致认为黑客是最大威胁，其次分别为内贼和外国组织(或许是因为黑客最张扬且最容易侦测)。

　　然而，这项由Deloitte赞助，CSO Magazine、美国特勤局，和卡内基梅隆大学CERT协调中心共同进行的调查报告指出，民族国家和犯罪组织的黑客，使用更复杂精巧的技术，反而能在不被发现的情况下，造成更大的经济损失。

　　报告中并未说明黑客的确实身份，或他们是否听命于犯罪组织或外国政府。该报告写道：“我们的看法是，网路犯罪的成长速度，已超越其他的网路安全威胁…网路犯罪的普遍性和威胁性，远大于受访者的认知。事实上，在庞大获利远景的驱使下，网路犯罪的创新和技术，都胜过传统的安全模式，和许多既行的签名侦测技术。”

　　该报告认为，投入资金并非最佳的解决之道。将近半数的受访者表示，他们在去年投入大笔IT防护预算，至少10万美元以上。但许多组织竟“忽略简单、实惠的措施，如修补程式管理、纪录分析、权利限制、密码期限，和通过一个健全的反布建程序，终止离职员工进入企业网路。”

　　该调查也发现，网络犯罪与恐怖主义、产业间谍，和外国情报单位之间，存在“可能的关连”。