(http://www.iloveguava.com)
【大紀元4月9日訊】來自美國首都華盛頓的消息說,根据美國聯邦調查局的一項最新調查結果,大部分大型企業和政府机构都遭到過計算机黑客的攻擊,但他們常常不向當局報告這些事故。
賽迪網4月8日報道,這項于上周日公布的調查發現,90%的被訪者在過去一年中發現了破壞計算机安全的行為,但衹有34%的攻擊向當局報告。許多被訪者強調,他們擔心計算机安全漏洞被揭露有可能破壞他們的公眾形象。
這次調查是由計算机安全研究所与FBI舊金山計算机犯罪小組聯合實施的,該研究所主任Patrice Rapalus說:“實際發生的計算机領域內的犯罪或違規行為,遠遠多于企業向客戶、股東及合作伙伴承認的數量或向司法當局報告的數量。”
本次年度性調查已經是第7次了,這次共對503個美國企業、政府机构、金融部門、醫療設施和大學進行問卷式調查。被調查的組織名稱沒有公布。
總体看來,今年調查中發現的計算机犯罪多于去年調查時的數量。但于2001年相比,把這些犯罪向警務部門不管的數字卻減少了,這种趨勢同以往的調查大相徑庭。
一位前任司法部計算机犯罪執法人員說,問題在于缺乏一种鼓勵企業報告計算机攻擊或犯罪的机制。這位名叫Mark Rasch的人士說:“那樣做對他們的利益不但沒有好處,反而有損害。公司需要的是解決問題并繼續前進。”由于這些公司大都是金融机构或國家的關鍵性科技基礎設施,因此問題比公司利益本身更為重要。
目前政府正在設法通過加強与FBI設在各行業中的InfraGard部門合作,勸說公司在沒有將問題公幵的情況下直接把攻擊向FBI報告。Rasch說:“他們需要落實一項机制,鼓勵人們把這些事故和安全漏洞公幵出來,并促使其得到盡快解決。”
這次調查的被訪者說他們遭遇每次計算机犯罪平均會損失至少4.55億美元,而前一年的平均損??.77億美元。在這兩次調查中,衹有一半的被訪者對他們的損失加以量化。資金方面最嚴重的損失來源于金錢的竊取和專利權的被侵害,如計算机程序被剽竊等,還包括一些詐騙行為,如未能將已經付費的設備或服務送達顧客手中。
報告說,盡管有人擔心外國政府有可能將計算机攻擊作為恐怖行為或戰爭的手段,但針對美國公司的大部分攻擊都衹是黑客和對公司不滿的雇員的個人行為。
這次調查重點關注了越來越頻繁的針對互聯網零售商的攻擊。在過去一年中有數起關于盜竊信用卡數据信息的盜竊,包括在一些情況下犯罪分子威脅要泄露敏感數据,除非支付贖金。
WorldCom公司、《紐約時報》和其他一些單位都曾在自己的網站上發現了安全上的漏洞,并導致了非法入侵。
38%的被訪者說他們的網站在過去一年中曾被人入侵,有21%的人回答說不能确定。18%的人回答說有某些交易信息被竊,如信用卡號碼或客戶數据,或報告了金融欺詐行為。
有7%的單位報告說他們的網站被人在線涂改,這通常是最簡單也是危害最輕的攻擊行為。進行涂改的黑客用他們自己的文本或常常是帶有攻擊性的圖片篡改網站的主頁。
公司們還發現,有時問題來自內部。78%的公司說他們的雇員非法濫用互聯網資源,包括下載色情圖片后進行軟件盜版。
(http://www.dajiyuan.com)
相關文章
