《纽约时报》遭攻击表明：仅有端点安全远远不够

最近两天，“中国黑客”再次成为西方炒作的热门话题。美国《纽约时报》称，该报成为“中国网络间谍活动”的受害者，《华尔街日报》出版商道琼斯公司也称其电脑系统“遭到中国黑客入侵”。中国现代国际关系研究院安全与战略研究所所长李伟认为，美国最好从自身查起。仅凭技术手段就认定是哪个国家做的，本身就很荒唐。

《纽约时报》被黑客攻击后，其信息安全供应商Symantec近日也发表了措辞谨慎的声明。

几天前，《纽约时报》透露，黑客花4个月时间，试图攻入几十个该报记者的email账号，通过受感染PC攻入网络。该报安全顾问Mandiant透露，黑客选择的攻击工具是45个有目标攻击恶意软件，其中只有一个被其安装的Symantec反病毒软件测试出来。

就此，Symantec在声明中称，这种复杂的攻击只能通过使用分层安全防范来阻止。声明称，纽约时报遭到的这类高级攻击表明，对公司、国际和用户而言，确保使用完整的安全解决方案是多么重要。在攻击和威胁每天都在变化的世界里，仅仅开启端点安全解决方案中基于签名的反病毒软件是不够的。

德蒂克BAE系统网络安全部门总经理David Garfield 也认为，要保护组织免受有目标高级持续威胁或采用先进规避技术的APT威胁，端点监控已经远远不够。“组织不该问其安全工具能带来什么保护，而应该问不能带来什么保护。”

这次攻击反应出的问题焦点，应该在于传统反病毒软件在同样的攻击发生时如何能做得更好。