网络攻击目的性日益增强

这种新型的目标性攻击与上述传统攻击完全不同的。在这种新的攻击模式种，黑客们只瞄准少数几个电子邮件地址，可能只涉及到公司的设计部或会计部，甚至只是其他个别部门 的计算机。只要将攻击方式进行合理的设计，攻击所携带的病毒或木马等非法程序就能悄悄地潜伏下来，而不会被很快察觉出来。因为，攻击面窄，并非大规模的攻击，反病毒公 司还没来得及找到解决方案，或者还没有收集到足够的特征信息，因此也不会提供可以“免疫”这种攻击的病毒库更新包或专杀软件下载。这样一来，这种攻击就会一直“潜伏” 下来了。

以上所述并不是在危言耸听，也不仅仅是理论上的安全威胁。实际上，这种目标性很强、带有犯罪意图的网络攻击已经愈演愈烈了。犯罪分子利用目标性极强的电子邮件轰击企业 。这些邮件一般看似从IT部门或人力资源部门发出，邮件的接受者常常以为该邮件是合法的，并无意中提供了信息，使犯罪分子能够接入企业网络的限制区域，窃取知识产权及其 他敏感性企业数据。根据英国电子邮件安全公司MessageLabs的统计，2005年每周所拦截大约2至3次这种有目标的电子邮件攻击，而2004年这一数字小得几乎可以忽略，这标志着网 络攻击的性质与目的都已经慢慢地发生了转变。在Scotland Yard所捕获的发生在2005年3月的一次攻击中，犯罪份子向驻伦敦办事处的日本银行巨头Sumitomo Mitsui敲诈约30亿美 元。

很多公司或单位对这种新型的攻击还没引起足够的重视。由于攻击的范围较窄，他们总是一味地相信他们不会中招。实际上，这种盲目乐观地假设是十分危险的。只要你的公司或 单位存放着一种重要而敏感的数据，或者是有任何让别人想兴趣的信息，你就有可能是下一个目标！

此外，这种攻击所需要的成本非常低廉，大约500到1000美元。因此，用这样的价钱去租用一个黑客来发起攻击，在那些犯罪份子看来是十分划算的。因为，那些黑客们所盗用出来 的信用卡已经足以付成本费了。最后，我们呼吁全世界的组织，无论是公众组织还是私人组织，都必须对这种新的攻击引起足够的重视，迅速行动，共同应对不断变化的新挑战。

（责任编辑:张竺）

查看本文的国际来源