研究：加公司默認網絡「虛假安全」

【大紀元2013年03月09日訊】（大紀元記者季薇多倫多編譯報導）一項最新的研究發現，加拿大企業默認被黑客攻擊的可能性，他們認為，鑑於網絡安全漏洞是不可避免的，所以終將成為攻擊受害者。

據加拿大環球新聞網報導，上週四電訊公司研科（Telus）及多倫多大學羅特曼管理學院（ Rotman School of Management）公布的年度合作研究報告顯示，加拿大的大多數公司在網絡安全方面存在著「普遍的弱點」。

羅特曼商業經濟學教授Walid Hejazi表示：「對於確定攻擊是否實際發生過或正在實際發生著，安全管理員不是非常有信心。」他說，研究結果表明，加拿大公司以一種「虛假的安全感」在運作。

質變：事例說話

此次是研科和羅特曼之間的第5年合作。值得一提的是，此次報告具有質的變化，不僅僅局限於確切的數據，全國範圍各行各業的軼事也躍然紙上。

在一個採訪中，一家大公司的首席信息官告訴Hejazi，當他被錄用時，他就對上司坦白說過：「我告訴高級管理人員，我們將在未來的18個月內將被攻擊，所以不如現在接受。」當問及攻擊是否實際發生時，該名不願透露姓名的高級管理人員拒絕進一步深談。

Hejazi表示，一個持有「是」的心態的組織，或者能夠與員工敞開討論如何負責任地使用技術的組織，其安全性往往比具有嚴格安全控制的公司更高。因為為解決安全問題而異常緊張的員工，會感到灰心喪氣。

但他提出，黑客攻擊風險可能存在於許多意料之外的地方。即使一個附件文件也可能直接引發一個攻擊；或者在另一國家召開的會議上使用免費公用電腦，內置的鍵盤記錄間諜軟件也會引發安全問題。

前車之鑑

攻擊公司的黑客可能是國際間諜；也可能是像「匿名者」這樣的黑客組織，他們採取攻擊行動都有具體的原因，通常是非常公開的原因。

Hejazi表示，此次發現讓人聯想到前科技巨頭北電當年遭遇的麻煩，被國際黑客闖入公司電腦，近十年間造訪該公司的信息。

問題是，北電的安全漏洞給黑客「足夠的時間」並且「獲得了一切」。根據北電前資深系統安全顧問Brian Shields所言，針對北電的一個安全漏洞相信在2000年就已經開始，但在2012年才公之於眾。