網絡安全周：90%網絡襲擊 只需基本防護就能控制

　　昨日，“智慧城市建設及安全保障”分論壇上，IBM安全政策與産品管理主管Paul Griswold是唯一一個參加演講的外籍專家。Paul Griswold説，90%的網絡襲擊，只需要基本的防護就能得到控制。但是，如果缺乏對風險的認知，就不會採取行動，無法抵禦襲擊。

　　IBM研究發現，網絡攻擊會對智慧城市的建設産生威脅。目前，主要呈現四個趨勢：關注高價值目標、攻擊技術複雜、突破國界限制、人們對安全技術的需求在增加。

　　Paul Griswold認為，其實90%的網絡襲擊，只需要基本的防護就能得到控制。大部分的攻擊，被攻擊對象根本不知道攻擊的原因，也不知道該採取什麼措施。很多攻擊仍在採用非常老的方法，但仍然沒法抵禦。計算機服務是最容易受到攻擊的行業，因為它們有許多數據，是駭客想要的。政府也佔據了一定比例，但受到的攻擊較少，因為世界上有很多政府，駭客的目標難以集中。

　　攻擊人員由業餘人員變得越來越專業，有些病毒如“宙斯”在市場上可以買到，而“戴爾”病毒則需要駭客更專業。在日本，有些駭客，通過政府機構，向市民發送惡意郵件，市民點開後，會被盜取養老金。在法國，攻擊的高峰期，有11個電視臺被切斷與外界的聯繫達18個小時。駭客選擇網上釣魚，因為它是一種有效的攻擊方式，總能奏效。惡意軟體在國際之間傳播速度非常快，如從西班牙傳到保加利亞，許多機構沒有充分監控已經發佈的漏洞，以至於影響到他們防護的能力。如果缺乏對風險的認知，就不會採取行動，自然無法抵禦襲擊。（記者 彭學武 康鵬 胡雪璇）