lutunhsiang

下次在路邊看到地上有USB隨身碟，想撿的時候可得三思──因為你的智慧財產或是個人隱私可能因此被侵犯！以上是軟體業者Green Hill在美國舉行的一場技術高峰會上，由專業反駭客公司NetraGard技術長Adriel Desautels所發出的警報。
安全性是該場會議的一個主題，不久前Green Hill的Integrity作業系統甫獲得號稱全球層級最高的EAL6+安全性認證；不過該公司執行長Dan O'Dowd卻認為這類安全認證程序出現得太晚，以至於讓針對政府與企業網路的惡意攻擊日益猖獗。

雖然O'Dowd試圖不要太過危言聳聽，但仍敲響了警鐘；他在高峰會的開幕討論中，列出了一連串最近發生的網路攻擊事件。這些事件包括：東歐的愛沙尼亞政府停擺，美國白宮與國防部網路被入侵，以及美國新任總統當選人歐巴馬的私人手機通話紀錄與護照資料被駭等。

「這些只不過是冰山的一角；」O'Dowd指出，只要出2萬5,000美元就能在俄羅斯或是中國僱用到專業的駭客，而且他們幾乎不可能是被鎖定追蹤的對象。而Desautels則表示，包括電子郵件、網站、殭屍網路(bot nets)、防毒軟體漏洞，或是USB隨身碟、社交工程(social engineering)等類的攻擊，都很難預防。

舉USB隨身碟的攻擊案例來說，駭客可能會將一個cookie或惡意軟體透過隨身碟進入電腦主系統，而在使用者察覺有異之前把那些惡意軟體從隨身碟抹除；Desautels通常都用這種方法來評估客戶的網路系統安全性。至於社交工程的攻擊方法，駭客往往會用心理戰術讓某公司員工透露機密資料，並藉以入侵那家公司的網路。

不過惠普(HP)的ProCurve網路交換機首席安全設計師Mauricio Sanchez也指出，儘管網路攻擊事件頻傳，各企業仍不情願砸大錢確保公司的安全性；這樣的現實與目前的低迷經濟景氣，是否意味著Green Hill將在推廣Integrity產品方面遭遇困境？

Green Hill為向企業與政府網路推廣Integrity作業系統而新成立的Integrity Global Security公司副總裁Michael Liako坦承可能會遇到這樣的狀況，但他也強調企業/政府部門若不確保網路安全性可能付出的代價；例如他指出有很多企業就花錢投保安全險。Liako還打算在明年與保險公司洽談合作專案，為採用Integrity作業系統的企業提供較優惠的保費。

(參考原文：Security alert: Beware of USB memory sticks，by Patrick Mannion)

以上來自:http://www.eettaiwan.com/ART_8800556...T_5643fda0.HTM