有價隱私仍是駭客重要獵物

根據賽門鐵克的網路安全威脅研究報告顯示，針對機密資訊的威脅在2005年持續增加，已經成為所有惡意程式的主流。Sophos2005安全威脅管理報告則表示，病毒作者開發出更多的惡意攻擊，以取得有價的私密資料，2006年將出現更多的木馬程式或網路釣魚郵件，並將攻擊目標鎖定特定的產業。

去年資料失竊多發生在金融產業，美國企業發生多起大規模的資料外洩事件，美國銀行、花旗銀行、萬事達卡等等都名列被害者名單，CardSystems信用卡資料外洩影響泛及全球，很多企業也因此付出慘痛的代價。以美國ChoicePoint為例，在大量客戶資料被竊後，花費了600萬美元「善後」，CardSystems則因為資料被竊後沒有告知被害人，因而違反美國個人資料保護法而訴訟纏身，顯示企業不能輕忽資料保護的重要性。

而且，駭客的攻擊手法日新月異，捨棄過去狂灑病毒跟垃圾信的「大海撈針」，不再利用大量病毒或垃圾郵件攻擊，隨機式找尋目標，竊取機密資料的手法越來越「精準」，改而針對擁有價值的特定對象，不只是金融業，包括政府、軍方及企業內的研發部門都是目標。也就是說，一般企業不能因為做了一些安全系統或措施而自滿，自以為固若金湯的同時，可能已經有一小塊「城池」被有心人士攻入。文⊙高雅欣