|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
网上订货 |
|
|
|
这项于上周日公布的调查发现,90%的被访者在过去一年中发现了破坏计算机安全的行为,但只有34%的攻击向当局报告。许多被访者强调,他们担心计算机安全漏洞被揭露有可
这次调查是由计算机安全研究所与FBI旧金山计算机犯罪小组联合实施的,该研究所主任Patrice Rapalus说:“实际发生的计算机领域内的犯罪或违规行为,远远多于企业向客户、股东及合作伙伴承认的数量或向司法当局报告的数量。” 本次年度性调查已经是第7次了,这次共对503个美国企业、政府机构、金融部门、医疗设施和大学进行问卷式调查。被调查的组织名称没有公布。 总体看来,今年调查中发现的计算机犯罪多于去年调查时的数量。但于2001年相比,把这些犯罪向警务部门不管的数字却减少了,这种趋势同以往的调查大相径庭。 一位前任司法部计算机犯罪执法人员说,问题在于缺乏一种鼓励企业报告计算机攻击或犯罪的机制。这位名叫Mark Rasch的人士说:“那样做对他们的利益不但没有好处,反而有损害。公司需要的是解决问题并继续前进。”由于这些公司大都是金融机构或国家的关键性科技基础设施,因此问题比公司利益本身更为重要。 目前政府正在设法通过加强与FBI设在各行业中的InfraGard部门合作,劝说公司在没有将问题公开的情况下直接把攻击向FBI报告。Rasch说:“他们需要落实一项机制,鼓励人们把这些事故和安全漏洞公开出来,并促使其得到尽快解决。” 这次调查的被访者说他们遭遇每次计算机犯罪平均会损失至少4.55亿美元,而前一年的平均损失为3.77亿美元。在这两次调查中,只有一半的被访者对他们的损失加以量化。资金方面最严重的损失来源于金钱的窃取和专利权的被侵害,如计算机程序被剽窃等,还包括一些诈骗行为,如未能将已经付费的设备或服务送达顾客手中。 报告说,尽管有人担心外国政府有可能将计算机攻击作为恐怖行为或战争的手段,但针对美国公司的大部分攻击都只是黑客和对公司不满的雇员的个人行为。 这次调查重点关注了越来越频繁的针对互联网零售商的攻击。在过去一年中有数起关于盗窃信用卡数据信息的盗窃,包括在一些情况下犯罪分子威胁要泄露敏感数据,除非支付赎金。 WorldCom公司、《纽约时报》和其他一些单位都曾在自己的网站上发现了安全上的漏洞,并导致了非法入侵。 38%的被访者说他们的网站在过去一年中曾被人入侵,有21%的人回答说不能确定。18%的人回答说有某些交易信息被窃,如信用卡号码或客户数据,或报告了金融欺诈行为。 有7%的单位报告说他们的网站被人在线涂改,这通常是最简单也是危害最轻的攻击行为。进行涂改的黑客用他们自己的文本或常常是带有攻击性的图片篡改网站的主页。 公司们还发现,有时问题来自内部。78%的公司说他们的雇员非法滥用互联网资源,包括下载色情图片后进行软件盗版。
|
FBI发现黑客攻击加剧
相关公司损失严重