近日,Akamai发布了一份调查报告。在报告中,该安全公司声称这个亚洲国家应当为全球所有计算机攻击流量中的41%负责。按照彭博社的报道,最新统计数据表明,相比去年,来自中国的网络攻击已经上升三倍之多。并且,第四季度又有了高达33%的迅猛增长。
长期以来,对于被认定为网络攻击方面持续来源的指责,中国总是会表示出强烈反对来,并坚决否认其中某些攻击是由政府支持或者军方发动的说法。今年2月,安全公司曼迪安特就声称“铺天盖地”的网络攻击都源于中国——很多来源可以追溯到位于上海的军事设施之中。对于这份报告,中国官员予以了最严厉的驳斥,声言其中所谓的证据纯粹就属于“莫须有”的污蔑。
不过,美国也并不是什么完美无缺的圣人。按照该报告给出的数据,美国就属于网络攻击行为的第二大来源,在全球所有攻击流量中占据了百分之十。在去年最后一个季度,该国贡献了所有网络攻击中的13%。
现在,中美两国之间的关系已然十分紧张。最近,美国总统奥巴马甚至声言,在与这个亚洲国家的谈判中,网络犯罪问题就属于一项“关键”话题。
在Akamai的报告中,土耳其这个通常与网络攻击挂不上钩的国家被排在了第三位,占据了所有攻击流量中的4.7%。至于位居第四的俄罗斯,则承担了全部网络攻击中的4.3%;中国台湾出现在了第五名的位置,据说全球攻击流量有3.7%的来源于此地。
相形之下,在2013年数据泄漏调查报告(DBIR)中,Verizon也将网络攻击行动的盛行归咎于中国,并且将其指为重大数据泄露事件的始作俑者。在威胁来源类别的排名中,中国荣登榜首。具体来说,就是涉及到所有数据泄露事件中的30%,而其中的96%都与网络间谍活动存在关联。罗马尼亚排在第二位,占据了28%的份额。由于这方面的数字仅为较低的18%,美国被排在第三的位置上。至于第四与第五的位置,则分别由保加利亚以及俄罗斯所占据。
不过,目前我们需要担心的问题可能不仅仅是来自外部的威胁,同时也需要将自身心理发生变化而带来的风险包括在内。在早些时候举行的2013年RSA信息安全大会上,Akamai首席安全官安迪·埃利斯就针对这方面的问题进行过发言。当时,他已经指出该问题的根源所在:在人们试图针对网络犯罪行为进行防范时,一种经常会出现的问题就是对于风险因素的反应不够及时。埃利斯声称,即便安全专家已经发出了警告,指出公司自有网络或基础设施中存有潜在风险,领导者可能还是会在自己心中暗暗进行权衡。对于一定程度的风险,到底是应该选择暂时容忍,还是把它马上找出来。毕竟,对于公司来说,最高优先事项必然是确保业务持续发展以及利润继续增加;至于人为因素导致的各种风险问题,往往都可以想方设法归咎到过时的安全协议上面。