互联网安全威胁的来源在哪里？看看镜子吧

 (Credit: Charles Cooper/CNET News.com)

SAN FRANCISCO—对于互联网上的安全威胁来说，本拉登和他的基地组织成员已经不是最大的威胁了，最大的威胁来自我们自己。

六年前，本拉登曾经描绘过计算机网络战争的地狱般的景象。但是更近的威胁就潜伏在我们周围。参与RSA大会的专家们认为，导致网络威胁的罪魁祸首可能就是我们自己。

安全专家们长期以来一直希望企业能够将网络安全纳入企业发展的议事日程，但是结果并没有像专家们希望的那样。因此我们现在看到了这种忽视带来的恶果。

听取了 Symantec的John Thompson在 晨会上的讲话，我开玩笑的说他对于安全威胁有些危言耸听了。他也是半开玩笑的回应了我，但是明确指出数据窃贼的疯狂已经使得信息安全成为了一个不得不认真对待的问题。并且举出了Symantec发布的最新的 互联网安全威胁报告。老实说，数据确实令人震惊。
 

Symantec CEO John Thompson
(Credit: Charles Cooper/CNET News.com)

报告中的重点包括：
• 发布到市场上的程序代码中，65%的代码带有恶意成分。
• 2007年下半年美国是世界最大的网络攻击发源地。
• 在教育领域24%的数据可能泄露并导致身份盗用。
• 政府部门是身份盗用攻击的首选目标，占全部身份盗用案例的60%。
• 盗窃以及计算机丢失导致的数据泄露将引发身份盗用。
• 美国被感染的计算机数量是全球最多的。

如果数据准确，那么大部分电脑用户都是出于安全风险之下的。而且研究显示，很多人都是在做了危害计算机安全的行为后才追悔莫及。在这中间，还没有包括那些恐怖份子或者基地组织发动的大规模攻击。不过John Thompson相信对于整个国家体系来说，最有可能出现的危机来自不同的方面。

"威胁已经发生了改变," 他说。"当人们谈到’大攻击’时，以前是指对国家体系的攻击。目前虽然这种可能性还有，但是已经很小了，因为攻击者已经将重点转移到了信息本身。现在的攻击者更像是小偷。过去他们做了坏事还会出来炫耀一下，而现在则不会了。他们希望能悄悄的实施攻击活动，以便可以将获取的信息倒卖给某些地下经济机构。"

DHS Secretary Michael Chertoff
(Credit: Charles Cooper/CNET News.com)
(Thompson说的很对，Symantec的报告指出，银行帐户信息是地下经济组织最常见的买卖对象，占所追踪的全部对象的22%。)

多年前，Thompson 和其他计算机安全专家曾经推动一个让大多数用户更了解网络安全的计划，就好像六七十年代政府推广火灾预防公司那样。考虑到山姆大叔每年因为网络犯罪损失的金额，这种宣传活动的成本并不高。

国土安全部部长Michael Chertoff参加了周四召开的会议，提供了一些华盛顿将要进行的安全措施的信息。Chertoff表示，总统对于国家的数字安全同样非常重视。
但是尽管 Chertoff一再强调政府的努力，包括召集硅谷最有能力的技术人员去华盛顿处理网络安全问题，我还是怀疑这种做法的效果。

国土安全部最终任命了美国信息技术联合会前长官Greg Garcia为网络安全和通信副部长。最近还招募了Twiki.net的创始人Rod Beckstrom直接负责位于国土安全部内部的全国网络安全中心 。
Chertoff对于国土安全部目前的不足也进行了坦诚的表态。他说政府正在努力将数千个网络接入点缩减到50个左右。同时Chertoff希望他的部门能够快速监测和分析到计算机的不良状态。实现这一目的，很大程度上取决于修改 U.S. CERT 的早期预警系统。

"在我们发现敌人之前，敌人获取的任何一点信息，对我们来说都会是巨大的损失。" 他说。
最后讨论到了钱的问题。虽然Chertoff的部门希望的预算金额是1.92亿美元，但联邦政府实际只划拨了1.15亿美元用于网络安全。与之对比，政府花在伊拉克的钱，每年有7.2亿美元。