男女上网差异引威胁

7月29日， Websense公司公布最新Web@Work调查结果。该项调查由Websense委托Harris Interactive进行，通过访问IT主管及其员工，了解办公室互联网使用情况以及相关的网上安全问题。对于访问的结果，Websense 大中华区销售经理龚珏萱表示：“根据最新的 Web@Work 调查发现，在过去十二个月内，按键记录程序 (keylogger) 和傀儡程序 (bot) 已成为主要的网上威胁来源。虽然员工已留意到各类恶意程序和仿冒诈骗等威胁日渐增加，但大部分人仍未意会其危险性；网上威胁在将来只会更见猖獗，因此企业需要采取主动式网络安全解决方案，包括用先进技术阻止用户进入和使用受感染的网站和应用程序，以及推行严格的员工上网培训项目。”

Web@Work 2006调查显示，超过八成 (81%) IT主管表示其员工曾收到过仿冒诈骗电邮或即时讯息，近半数 主管(47%) 更表示其员工曾点击过其中的仿冒诈骗网站链接。本年度的调查还发现，近1/5受访企业 (17%) 曾在公司网络内发现黑客工具或按键记录程序，较去年度的调查上升5%。按键记录程序是最危险的间谍软件之一，能够盗取用户的按键记录以及撷取荧幕画面，让黑客偷窃密码进入企业的系统及机密档案。超过九成 (92%) 的受访者甚至估计其所属企业已受到一般间谍程序的感染。

傀儡程序能够在用户不知情的情况下安装在其个人计算机内，将其连接至分发傀儡程序的网站，让黑客夺取被入侵计算机的控制权。受感染的个人计算机可能会被用来进行分布式拒绝服务 (distributed Denial of Service) 攻击、扮演滥发讯息代理服务器的角色、储存恶意程序代码，或进行仿冒诈骗攻击。在Web@Work 2006调查中，只有34%IT主管表示，只有当员工的个人计算机未连接至企业网络时，才有信心可防止计算机受傀儡程序感染。此外，亦有19%受访者承认傀儡程序已入侵其工作用电脑或笔记本。

Web@Work 2006在对IT主管的调查中的其他主要发现还有：

傀儡程序 62% 受访者表示可阻挡傀儡程序；14%没有阻挡傀儡程序；24%不肯定。

仿冒诈骗 49% 员工曾听闻仿冒诈骗，相比去年的33%出现明显升幅；44%主管相信其员工不能准确分辨仿冒诈骗网站或真正网站。

病毒 97% 受访的IT主管相信所采用的防毒软件可有效阻止病毒攻击，但近半 (46%) 受访企业曾经受到Toopher、Scob、Sober及/或Netsky 蠕虫等网上病毒感染。

知识产权 75% IT主管表示关注或非常关注知识产权保障。近半 (48%) 受访企业已安装软件以保障知识产权。

IT主管的过滤对象 为了防范仿冒诈骗或恶意间谍软件等网上攻击，63%受访者表示会阻挡电邮附件内的可执行文件，52%则表示会阻挡通过即时讯息传送的可执行文件，相比去年的60%以及47%出现轻微升幅。然而，只有15%受访者表示会阻挡电邮内的 HTML 档案，另外亦只有 26% 表示会阻挡即时讯息内的 HTML 档案；而阻挡 RSS 发布以及 ZIP 压缩档案的受访者则分别只有 14% 和 2%。

龚珏萱还表示：“虽然男性和女性在办公室上网的情况存在差异，但两者均明显喜欢在网上进行娱乐和处理私人事务。而通过有效的员工上网管理方案，在企业希望平衡员工的工作和生活，不影响生产力或士气的情况下，让员工上网处理私人事务；此外，此类方案亦可保障他们免受间谍软件和仿冒诈骗等网上安全威胁。”