【大纪元2013年03月09日讯】(大纪元记者季薇多伦多编译报导)一项最新的研究发现,加拿大企业默认被黑客攻击的可能性,他们认为,鉴于网络安全漏洞是不可避免的,所以终将成为攻击受害者。
据加拿大环球新闻网报导,上周四电讯公司研科(Telus)及多伦多大学罗特曼管理学院( Rotman School of Management)公布的年度合作研究报告显示,加拿大的大多数公司在网络安全方面存在着“普遍的弱点”。
罗特曼商业经济学教授Walid Hejazi表示:“对于确定攻击是否实际发生过或正在实际发生着,安全管理员不是非常有信心。”他说,研究结果表明,加拿大公司以一种“虚假的安全感”在运作。
质变:事例说话
此次是研科和罗特曼之间的第5年合作。值得一提的是,此次报告具有质的变化,不仅仅局限于确切的数据,全国范围各行各业的轶事也跃然纸上。
在一个采访中,一家大公司的首席信息官告诉Hejazi,当他被录用时,他就对上司坦白说过:“我告诉高级管理人员,我们将在未来的18个月内将被攻击,所以不如现在接受。”当问及攻击是否实际发生时,该名不愿透露姓名的高级管理人员拒绝进一步深谈。
Hejazi表示,一个持有“是”的心态的组织,或者能够与员工敞开讨论如何负责任地使用技术的组织,其安全性往往比具有严格安全控制的公司更高。因为为解决安全问题而异常紧张的员工,会感到灰心丧气。
但他提出,黑客攻击风险可能存在于许多意料之外的地方。即使一个附件文件也可能直接引发一个攻击;或者在另一国家召开的会议上使用免费公用电脑,内置的键盘记录间谍软件也会引发安全问题。
前车之鉴
攻击公司的黑客可能是国际间谍;也可能是像“匿名者”这样的黑客组织,他们采取攻击行动都有具体的原因,通常是非常公开的原因。
Hejazi表示,此次发现让人联想到前科技巨头北电当年遭遇的麻烦,被国际黑客闯入公司电脑,近十年间造访该公司的信息。
问题是,北电的安全漏洞给黑客“足够的时间”并且“获得了一切”。根据北电前资深系统安全顾问Brian Shields所言,针对北电的一个安全漏洞相信在2000年就已经开始,但在2012年才公之于众。
