为什么被病毒偷袭

　　一场意外足以摧毁整座大楼，但意外不是每天都有；一次病毒的攻击可以让公司整个局域网瘫痪，这样的事情却时有发生。不管制造病毒的动机是有意破坏还是无心之过，给企业造成的影响都是极具破坏性的。

　　“震荡波”5月3日入侵欧盟委员会电脑系统。据欧盟发言人说，截至3日，在总部设于比利时布鲁塞尔的欧委会2.5万台电脑中，至少有1200台已经遭震荡波入侵。同一天，台湾全省邮局上午遭到入侵，一千三百个邮局中近三分之一因为死机而瘫痪，所有作业改成人工操作。德国邮政系统、英国海岸警卫系统、澳大利亚铁路系统以及高盛投资银行都无一幸免，全球超过1800万台的电脑受到“震荡波”病毒的攻击。

　　国内企业同样也遭遇到巨大的打击。一家新闻单位仅在5月8日一天就受到病毒及变种的1700次攻击。而根据瑞星（Rising)科技股份有限公司副总裁毛一丁给出的第一手资料，从5月1日到5月10日16时，仅瑞星接到的用户求助电话就已超过4万，许多企业的局域网已经完全瘫痪。

　　而现实情况是，许多企业在明知道其他企业已中毒，而且媒体已经广泛宣传如何防毒的情况下，却仍然麻痹大意，步入其他企业的后尘，这种状况着实让人遗憾。诺基亚企业解决方案部中国区技术部经理王磊说：“中国企业缺乏的不是技术和产品，而是意识和管理。”对于企业来说，防范病毒攻击最重要的方法不是装什么杀毒软件、到哪里下载补丁，而是如何加强意识并完善企业的安全制度，保证遇到问题时能在第一时间做出反应。

　　病毒反击实战录

　　2004年2月的某天深夜，麦格劳希尔公司的HEPDEX系统正高速运转，正在进行检测工作。零时刚过，系统便检测到异样情况，发现不正常的信息标题大量涌入，而且正从一台服务器向另一台服务器移动。后来证实，这是当时给全球造成巨大损失的Mydoom病毒。

　　当时值班的工作人员立即判断可能是信息安全问题，于是立刻打电话通知信息安全负责人，应急响应小组也立刻开始进入备战状态，开始检查状况、隔离受攻击服务器、下载补丁、进行修复等。从发现状态，紧急集合队伍，到软件公司下载补丁，到最后一切恢复正常，整个过程不过几小时。第二天早晨8点，公司已经可以控制住所有网络端口。当病毒再次进入时，系统已经可以自动删除含病毒的附件，邮件收发一切正常，业务也不会受到干扰。而且麦格劳希尔公司在公关反应上也很迅速，第二天早晨，公司已经通过大众媒体向16000名用户宣布已成功击败病毒，用户自可以放心与公司继续进行业务往来，没有任何问题。接下来几天，公司的监测工作一直在继续进行，直到确信问题彻底解决。

　　安信置业国际网络安全（北京）公司（International Security System)中国区总经理周凯在3月8日晚11：30突然接到总部电话，得知自己系统的一个漏洞可能会被利用传播病毒。作为信息安全服务提供商，ISS一面要保证自己安全，另一方面更需要在第一时间通知所有用户，而且病毒如果利用安全产品的漏洞，后果更加可怕。周凯首先让总工程师把总部传来的资料翻译成中文，同时负责联系相关人员出解决方案，应急小组所有人员以及联系方式都在一张名单上，就放在离他最近的抽屉里，很快，所有人员聚集完毕，而关于漏洞的消息也在第二天一早8：00就发布给Sina、Sohu、Tom等媒体。3月20日，蠕虫病毒“维迪”发作，影响甚微。

　　我们需要应急响应小组

　　麦格劳希尔公司首席信息官Mostafa Mehrabani说：“一旦你的公司遭遇某种袭击，事先都会有个预兆，这种征兆成百上千，所以你必须做出判断，什么时候应该严肃对待。而且大多数时候，这些征兆都不是物化的，所以你必须积极主动地观察一切动向，不能有丝毫懈怠。病毒开始袭击某个点，然后从一个服务器跳到另一台，又跳到另一台，你的反应速度必须快之又快。时间，是绝对重要的。最重要的是，如果你没有一个合适的标准，没有完善的程序，或者没有这样一个优秀的团队来执行，那么在你意识到病毒的存在时，你的整个网络已经崩溃了。”

　　“我们的应急小组是一个虚拟的团队，我们不知道他们在哪，他们散布在世界各地，但都在同一个制度和政策下活动，一旦有状况发生，他们能在最短时间内集合起来。我们还对他们定期进行培训，以确保他们拥有准确的知识以应对最新的挑战。我的下属首席信息安全官是这个小组的直接领导。”

　　在强调保护信息安全的今天，国内企业除了重视加大对安全产品的投入之外，更重要的是完善这样一种应急机制以保证对付突发事件。ISS公司的周凯说：“我们从美国总部到各个地区的分部，每个国家都有应急名单，除了必须包括的资料如手机、家庭电话等，更重要的是，我们还规定一旦通过各种途径暂时找不到这个人，那么谁可以代替他担负责任，而这一切都要固化在名单上。”

　　可是国内很多企业包括大型企业的内部，都没有首席信息官（CIO）的职位设置，更别提首席信息安全官（CISO或CSO）了，应急响应小组更是无从谈起。那么一旦出现意外，根本找不到相关负责人，整个企业的安全防线其实非常脆弱，崩溃就在一瞬间。

　　垃圾邮件浪费了100亿

　　根据研究机构MessageLabs今年的调查数字显示，垃圾邮件 占全球电子邮件的36％，其中58.4％都在美国。

　　研究机构Ferris Research今年一项调查也发现，全球企业因垃圾邮件浪费的金额，竟已高达100亿美元！这些浪费包括计算机资源、管理人员与收件者的时间成本，以及因此而降低的员工生产力。这项研究指出，光是北美地区，企业内的使用者，每个人每天到办公室一打开计算机，平均就会收到10封垃圾邮件。

　　到底是哪些人在发送广告邮件？效益到底有多大？他们手上的名单是从哪里来的？

　　Kevin（化名），一位常帮某家传销公司发送线上广告邮件的人员，可以说是这些垃圾邮件的“幕后黑手”之一。从他的身上，可以一窥背后哪些惊人内幕？

　　发信2小时，月入5千！

　　学美工出身、本身从事网络拍卖的Kevin，每天只要兼差2小时发送广告邮件，就可以带来每个月4～5千元的额外收入。

　　这一切的过程都很“e”。一年多前，Kevin从电子信箱中一封广告邮件，看到某家传销公司征求兼职人员。它的工作内容是用网络发送广告邮件，强调可“在家工作，无须上班”，薪水则依广告邮件的回复率而定。Kevin在线上填写了资料，不久就收到email面试通知。

　　录取之后，上过1小时的新人训练课程，公司会提供广告网页，还有可以抓到网友电子信箱的搜寻软件“Advanced Email Estractor”、发信软件“Dmailer”，就能工作了。

　　Kevin表示，由于他本身另外有生意，所以每天只发送1～2万封邮件。然而，有的同事是做全职的，每天连续发送10小时的广告信，数量可高达数10万封以上！

　　至于寄送名单到底是怎么来的？Kevin表示，来源有两种：

　　1.运用搜索软件：到各求职、交友以及新浪、网易等大型门户网站，就可以搜到网友在上面登录的电子信箱。

　　2.上网买名单：有人会在网络上发广告信卖名单光盘，价格从200～600元到数千元不等。只要在线上先填写订购单，对方会用邮局寄送，采取“货到付款”的方式，不用碰面。Kevin就曾花数百元买过一次这样的名单光盘，里面有600万笔资料，“效果相当不错”，他说。

　　至于回收率，Kevin指出，以他自己的经验来说，网友回复率大约有2～3成。“当然，也有人写信来骂，说收到广告信很烦！”他不好意思地笑着说。

　　发信的、防堵的都有钱赚

　　把这些回信整理好之后，回传给公司，就可以依回信数量来领钱；据Kevin透露，他每个月在这方面的收入是4～5千元。

　　不晓得这样的数字有没有夸大。因为研究机构Vertis调查发现，高达8成的美国成人表示厌恶pop-up（弹出式网络广告）、垃圾邮件、当面行销；比较能接受邮寄到家的实体广告信件、报纸广告、邮购目录。

　　不过，无论大多数人多么讨厌广告邮件，只要有极少比例的人愿意回复，业者就可在其中挖掘商机。

　　从事这项副业之后，Kevin对广告邮件的态度也有转变。以前，他一看到垃圾信就删掉；如今，他会欣赏别人的广告页面设计得如何，作为自己发送邮件的参考。

　　此外，广告邮件虽惹人厌，防治垃圾邮件却也带来庞大商机。研究机构Ferris估计，2003年全球防治垃圾邮件服务的产值已达1.2亿美元，2008年更将成长到10亿美元。既然发信的、防毒的都有钱赚，想让广告邮件销声匿迹，看来是很难！

　　垃圾信息分散了员工的注意力

　　比病毒更常见的是垃圾信息，虽然它并不能像偷窃和灾难一样给您一个“立竿见影”的损失。但是它确实是普遍存在的，而且正在不断的消耗股东的投资，威胁着公司的正常运作。

　　对于那些为员工支付薪水的管理者来说，他们应该尽量减少员工处理琐碎事情的时间，避免员工每天因泛滥成灾的色情邮件，或是股市的暴跌而痛苦不堪。

　　内部垃圾信息让员工心神不宁

　　我们之所以用“垃圾信息”而没有使用“垃圾邮件”这个词汇，是因为在即时通讯风行的现在，干扰员工工作的不仅仅是定期收取的“垃圾邮件”，更多的是员工自己无法控制的“即时信息”，而这些无用的“即时信息”大多是由公司的内部员工制造。

　　一些小型企业购买了RTX后，并没有及时对每一个员工进行权限设置，造成每一个员工都可以向全体员工同时发送消息，而大部分消息对某一个具体的员工来讲是不必要的。QQ也会给员工造成同样的麻烦。据统计，在一个没有任何安全过滤系统的企业中，一个员工一天内所收取的即时消息中，有一小时是无用的，而且员工在收到这些垃圾消息会感到烦恼。

　　与通信相关的安全性服务商美国FaceTime Communications和美国IDC合作于当地时间2004年4月26日公布了关于企业利用即时信息（IM）情况的调查结果。他们发现90％不许使用即时信息软件的企业担心该种类的软件会导致生产效率下降、威胁到信息和网络的安全以及难以遵守法规及公司内部规定等。

　　对于那些习惯使用邮件通知员工的企业来讲，内部员工的垃圾邮件已经成为令员工十分头疼的事情。“公司里总是有莫名其妙的不认识的人给我发送邮件，看上去是一个群发的通知，我还不能把他当成垃圾邮件扔在一边，但看了之后，发现和我没有任何关系。”某咨询公司的公关经理抱怨道。

　　“到目前为止，还没有什么技术是针对企业内部垃圾邮件过滤的。只能从公司的规定中控制，”瑞星科技股份有限公司副总裁毛一丁说。

　　充斥互联网的色情广告邮件降低员工的工作效率

　　“外部垃圾信息”主要指的是垃圾邮件。在互联网上传输的垃圾邮件占用大量的资源，不但造成企业网络资源的浪费，而且一旦垃圾邮件占到企业互联网总流量的三分之一，就会造成巨大的存储需求，直接降低计算机的运作速度。

　　据市场研究公司Gartner公司估计，一家1万名员工的公司每年因为垃圾邮件问题而造成的生产力损失要超过1300万美元。欧盟的一项调查表明，垃圾邮件每年为欧洲造成超过60亿欧元的经济损失。

　　虽然企业可以运用各种垃圾邮件过滤器来减少垃圾邮件对员工的骚扰，但到目前为止，没有任何一个处理方法是完美的。名单删除法，即不在名单列表上的都被视为垃圾邮件是目前比较普遍的做法。但是，伴随着垃圾邮件的删除，一些新客户的邮件也会被视为垃圾邮件，而且七天以后被自动删除，造成的损失很大。

　　ISS公司收购德国Cobion AG公司之后，引进了新垃圾邮件处理系统，这个系统不采用列表删除法，而是可以查看到邮件中是否包含不健康图片，这就很大程度上缓解了垃圾邮件对员工的干扰，因为现在大部分的广告垃圾邮件是包含色情图片的。

　　跟踪足球赛浪费了公司的带宽

　　员工利用公司资源处理私人事务同样会严重影响工作效率。据调查，在2002年世界杯期间，欧洲有5000万以上的员工违反公司规定在办公电脑上跟踪比赛，这给欧洲企业带来了巨大的麻烦。由于太多人在线收看比赛，导致过渡占用公司网络带宽，影响了正常交易。

　　公司员工在工作时间不遵守公司规定，随意的下载音乐和电影、上网炒股、收看在线比赛甚至搜索色情网站，这些导致网络堵塞的现象在中国的企业中也时有发生。而更糟糕的是，许多企业领导仍然没有意识到员工随意占用公司带宽是公司安全的一部分。

　　“我们公司没有任何政策规定员工不许占用公司带宽下载电影、音乐，直到有一天我们的总裁无法收取他的邮件为止。”某大型企业的职员透漏说。

　　目前，多数大型跨国公司采取的是路由器监控，也就是严格监控员工曾经链接过的网站。虽然中国企业现在也渐渐开始引进这项技术，但有所不同的是，一旦员工违反公司规定，利用公司的网络资源处理私人问题，跨国公司会立刻 “逮捕”这名员工，并且进行严厉的惩罚，而且这种惩罚是实实在在的现金罚款。

　　麦格劳希尔公司也正是通过这种严格的政策来保证公司职员不会浪费公司的网络资源。中国科学院高能物理研究所计算中心许教授所说：“有了技术，有了制度，没有执行，企业信息安全保障体系仍然等于零。而公司管理者能够做的就是制定严格而易于执行的游戏规则。”