揪出間諜程式刻不容緩

最近我們常常聽到間諜程式這個新興的安全威脅，其威脅性正不斷提升。上個月趨勢科技所發布的全球10大病毒中，就有6種是屬於間諜程式類型。而Sophos近期所處理的間諜程式數量也大幅增多，是去年同時期的3倍。

間諜程式可說是無所不在，據IDC調查，67%的電腦都藏有間諜程式。這個結果並不令人訝異，之前我安裝了掃描間諜程式的軟體，就找到不少隱藏的間諜程式，然而我並不知道這些小程式是何時住進電腦裏。 早期間諜程式都是廣告程式的化身，偷偷躲在幕後搜集使用者的資訊－使用行為或是資料，再將搜集到的資料傳到指定地點。間諜程式不易被查覺，而且它不會破壞電腦系統的運作，不像病毒程式般具有顯而易見的破壞性，因此多數人對於間諜程式的反應不比電腦病毒般警覺。

但是，間諜程式不再只是廣告程式，它不只是記錄使用者的上網行為，惡意的間諜程式還會竊取電腦裏的資料，甚至挾帶混合式攻擊。此刻企業不能再忽視間諜程式的潛在威脅。

間諜程式的型式多樣，行為特性多變（CA將間諜程式分成50幾種類別），即使這類程式都很「小」，卻相當難處理。目前不少廠商推出各式解決方案，但最好的解決之道，最好的模式仍未出現。本期封面故事－「諜影幢幢，企業響起紅色警戒」（請見第28頁），我們檢視目前間諜程式的影響狀況，告訴你現階段該怎麼防禦。

面對間諜程式其實是一場諜對諜的戰爭，你可以找一套免費的掃描程式，試看看能找到多少潛藏的間諜程式；然而，先提醒你，安裝時先注意一下使用條款，說不定這套掃描程式本身也是間諜程式的一種。

中小企業BI
現今BI已經不再只是大型企業專屬的，本期專題報導「中小企業踏出商業智慧的第一步」（請見第44頁），我們報導中小企業也適用的BI工具。商業智慧系統以往都動輒數百萬，即使企業主都想要掌握最即時的營運資訊，以做出即時的決策，但往往無法接受這樣的價格。然而，現在BI工具的價格已經是中小企業可以接受的。我們走訪亞歷山大，他們以SQL Server為基礎，導入BI報表工具後，就不必仰賴資訊人員製作報表，業務單位可以立即了解各分部門的設備使用頻率，就能推出符合各地區使用習性的服務。

勇於創新挑戰自我的IT人
本期IT人甘苦談單元中，任職於金控集團的資深資訊管理師王順平，與大家分享他們如何在效能、成本與架構設計上取得平衡，為公司謀取最大的利益（請見第38頁）。 他們平日就主動尋找新興科技，堅持IT人的使命，為企業打造最佳的IT架構。王順平甚至還自己掏腰包，在家建置GbE網路環境，以先行測試IP SAN的可行性。

從他身上，我們看到IT人勇於創新與不斷挑戰自己的精神。少了IT人這樣努力不懈的精神，平日生活中我們習以為常的便利性可能就大打折扣了。