最近，由美国《CSO》杂志与美国计算机紧急响应小组（CERT）协调中心、微软公司共同进行的网络犯罪防范调查报告出炉。报告表明，网络犯罪数量虽在减少，但产生的影响却正在加大。

　　近日，美国《CSO》杂志发布了2006年网络犯罪防范调查结果。

　　调查结果表明，虽然每个调查对象遇到的安全事件的平均数量在继续减少（过去12个月平均34起，而2005年和2004年分别是86起和136起），但这些犯罪带来的影响却在加大，财务损失和业务损失可以表明这一点。63%的调查对象声称网络犯罪导致业务损失，40%声称导致财务损失（今年平均损失为74万美元，2005年平均损失为50.7万美元），另有23%声称导致本组织名誉受损。

　　据《CSO》杂志发行人Bob Bragdon声称：“更好的安全技术正在帮助许多组织与耗费时间、金钱和资源的网络犯罪作斗争。不过，我们也看到了声称‘名誉受损’和‘损失当前/将来收入’的案例有所增加。”

　　关注网络犯罪

　　此次网络犯罪防范调查是由美国《CSO》杂志联同美国特工处、卡内基·梅隆大学软件工程研究所的CERT协调中心和微软公司开展的。该调查时间从2006年6月28日持续到7月30日。含有调查链接的电子邮件发送给了美国《CSO》杂志的15000名读者（CSO、安全和执法部门专业人士），共有434人成为调查对象。误差率为+/- 3.4%。调查对象的回答包括2005年7月到2006年6月这段时间。这也是联合进行的第三次年度调查。

　　其中，卡内基·梅隆大学软件工程研究所是由美国国防部主办、美国联邦政府资助的一个研究开发中心。而CERT的首要目标是确保：使用了合适的技术和系统管理实践，防止网络系统受到攻击；万一攻击得逞、出现紧急事件或者故障，可以减小损失、确保生存能力（关键服务的可持续性）。

　　另外，美国特工处参与此次调查的是其下设的网络犯罪行动组（ECTF）。ECTF的使命是建立一个战略联盟，由联邦、州和地方执法部门、私营部门的技术专家、检察官、学术机构及私营行业组成，目的是为了应对及打击这种性质的高科技犯罪活动：危及全国金融支付系统的完整性，并且对全国关键基础设施构成了威胁。

　　在此次公布的调查结果中，“安全事件”的定义是指威胁计算机安全某个方面的不良事件。它不包括：垃圾邮件、发送到员工的网络钓鱼电子邮件、被标准边界防御机制阻挡的携带有病毒的电子邮件或者日常网络和端口扫描活动，以及套装软件里面发现的漏洞。它主要包括：影响系统性能/可用性的实际病毒感染（影响多台机器的一次发作只算作一次“事件”）、蠕虫或者拒绝服务攻击；似乎专门针对某组织的异常互联网/网络活动，包括得逞或者未得逞的针对性黑客行为/漏洞；含有敏感数据的备份磁带或者笔记本电脑丢失或者失窃；以及其他的数据无意泄露。

 

　　内部威胁越来越严重

　　调查结果表明，虽然调查对象仍然最关注来自组织外部的入侵者（声称58%的事件是由外部人员实施的，只有27%是由内部人员实施的，未知因素则为15%），但内部威胁越来越严重。在遇到安全事件的组织当中，大部分（55%）调查对象声称至少遇到过一起内部安全事件，而在上一年的调查中只有39%的调查对象遭遇内部安全事件。

　　CERT的技术组高级成员Dawn Cappelli说：“单单制订政策还不行，组织需要专注于实施及执行政策。几乎所有的调查对象都声称拥有账户和密码管理政策，但还是有一半以上的事件是内部人员危及账户安全，1/3事件是使用了后门，另一些则使用了密码破解器或者嗅探器。”在内部人员实施网络犯罪时所采用的所有机制中，有51%的调查对象遭遇危及账户安全，46%的调查对象声称被盗用系统管理员的访问权，有31%的调查对象的后门被利用。

　　至于网络犯罪事件的类型，调查结果表明，像病毒、蠕虫和恶意代码等自动化攻击仍是最常见的网络犯罪形式。72%的调查对象声称遇到过这类事件。其他常见的网络犯罪包括：未经授权访问或者使用信息系统或者网络（60%）、间谍软件（51%）及非法生成垃圾邮件（40%）。虽然自动化攻击增加了事件数量，但有针对性的攻击也呈上升趋势：有36%的调查对象声称客户记录等专有信息失窃，33%的人声称系统遭到故意破坏，30%的人声称知识产权失窃。

　　积极防备与应对

　　2006年网络犯罪防范调查表明，打击网络犯罪最有效的技术包括：状态检测防火墙（87%）、电子访问或控制系统（86%）、提高密码复杂性（80%）、基于网络的反病毒（74%）和加密（74%）。而被认为最没有效果的十种技术包括：人工补丁管理（29%）、监视（21%）、无线监控（21%）、软件开发工具及流程（17%）、配置管理系统（16%）、徽章识别（16%）、应用监控及趋势分析（16%）、提高密码复杂性（15%）、基于网络的监控/取证分析（15%）、基于启发式技术的垃圾邮件过滤（15%）。

　　调查还表明，接受调查的组织继续投资于安全方面，IT安全和物理安全方面的投资分别平均为2000万美元和1900万美元。

　　微软公司可信计算部门的首席安全策略师Doug Cavit说：“网络犯罪防范调查的结果表明取得了一定进步，不过同时也表明了今后的工作。与我们自己的研究及与客户和合作伙伴之间的对话一样，这份调查也再次确认了组织不但需要继续投资于技术解决方案，还需要投资于合作伙伴关系，以便开发策略和最佳实践，从而有助于打击不断变化的网络犯罪威胁。”

　　总体来说，调查表明，组织更加清楚地了解本组织内部的安全状况，做了更充分的应对准备。44%的调查对象声称按需要审查或更新安全策略，31%的调查对象声称每年一次审查或更新安全策略。大部分调查对象（69%）声称，与去年相比，自己在防止、发现、应对面临的网络安全威胁及及时恢复方面准备更充分。同时，一半以上（56%）的调查对象比一年前更加关注这些威胁。

　　据美国特工处负责刑事调查部门的特工助理Ron Layton声称：“关键在于执法部门和用户在网络犯罪威胁和事件方面要建立及保持密切关系。执法部门希望，企业和组织能够更积极地向执法部门报告网络犯罪事件，并准备得更加充分。”