2010年，以百度遭到域名劫持攻擊為標志，所有中國的大型公司和網站都遭到了嚴重的安全威脅。其中，近乎百分之百的互聯(lián)網公司均遭到了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，占總體比例的85%以上。

在傳統(tǒng)企業(yè)領域，高達90%的企業(yè)內網（僅計算與互聯(lián)網連通的企業(yè)網絡）被成功侵入過至少一次。其中遇到惡意代碼（病毒和木馬等）侵入的比例占50%，黑客攻擊和滲透占43%，釣魚網站攻擊和其它形式安全事件占7%。

圖1 企業(yè)所受攻擊類型

攻擊中國企業(yè)的IP地址，有80%來自國外，但由于黑客發(fā)動對企業(yè)的攻擊時，通常都會用自己控制的“肉雞”（被黑客控制的服務器）來建立代理服務器，通過使用多個代理服務器來隱蔽自身的行蹤。在對中國企業(yè)發(fā)動攻擊的國外IP中，相信有很大一部分是由國內黑客控制的。

在所有受攻擊的企業(yè)和單位中，國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的，遭到黑客攻擊的技術含量和攻擊頻率都遠高于普通企業(yè)。有的涉密單位，甚至在一個月之內就遭到多個不同組織的攻擊窺測，攻擊次數高達近千次；有的承擔軍隊研究任務的院校，其研究人員的個人電腦也成為攻擊的對象，攻擊者企圖通過對U盤、移動硬盤、手機的攻擊，將其作為跳板，進而攻擊涉密網絡，一旦成功則造成機密資料外泄。

國內企業(yè)的惡性競爭，已經延伸到了黑客領域。在瑞星專家抽樣檢查的100家企業(yè)中，有近20%感染了非常復雜的木馬程序，這些木馬會定時把企業(yè)資料傳送給企業(yè)的競爭者，使其在新產品發(fā)布、市場規(guī)劃、廣告發(fā)布等領域失去先機。

缺乏自主知識產權的軟硬件產品，成為威脅國內企業(yè)安全最根本的軟肋。在瑞星服務過的高等級涉密企業(yè)中，有95%以上在關鍵業(yè)務、核心環(huán)節(jié)應用了國外軟硬件產品，包括操作系統(tǒng)、數據庫、中間件、自動控制設備等，這些設備有的只有國外派來的工程師才能管理，中方僅能進行日常維護；有的外方不給源代碼和核心功能說明，導致出現(xiàn)了安全漏洞之后，害怕影響正常業(yè)務運行而聽之任之等現(xiàn)象，這些都給國內企業(yè)帶來了安全風險。

國內企業(yè)安全概況

根據相關資料，國內約有正式注冊的企業(yè)4000萬家，其中的3%為大中型企業(yè)，他們擁有較完備的信息化系統(tǒng)，通過網絡處理自己的業(yè)務和流程。目前，金融、零售、互聯(lián)網等產業(yè)的信息化程度較高，黑客攻擊的目標也集中于這些范圍。

隨著中國經濟的發(fā)展，許多國內廠商開始走向國際市場，其經營情況、商業(yè)情報對國外競爭對手來說，有著菲比尋常的意義。尤其在一些重要的領域，例如能源、有色金屬、精密機械制造等行業(yè)，一旦出現(xiàn)商業(yè)機密外泄，很容易給企業(yè)帶來毀滅性的損失，甚至威脅到國家利益。

尤其在最近幾年，中國企業(yè)開始利用國家儲備的外匯進行全球資源整合、購買礦山和能源，在國外建立食品生產基地等，在進行這些工作時，一旦被國外利益相關方掌握機密情報，則會付出巨大的經濟代價。根據媒體報道，在國外公司與中國鋼鐵行業(yè)的鐵礦石價格談判中，由于機密資料外泄，給整個行業(yè)帶來了巨大的經濟損失。

除了企業(yè)之外，政府、軍隊、教育科研等機關單位，也成為黑客攻擊的重要對象，尤其是一些涉密等級高、內網中含有機密信息的單位，更容易遭到來自網絡的攻擊。根據瑞星的估算，僅僅在2010年，針對這些涉密網絡的攻擊就高達10萬次以上，其中90%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個攻擊來源地。

圖2 對涉密網絡發(fā)動攻擊的IP來源 #p#

對于媒體和普通網民來講，可能對新浪、百度這樣擁有巨大用戶群的公眾型互聯(lián)網公司非常關注。但對于整個安全行業(yè)，這些公眾型公司并不擁有對網民至關重要的核心數據，所以即使受到攻擊，最多僅是在幾個小時內，用戶無法正常訪問自己喜歡的網站。

由于國內企業(yè)的特殊情況，很多企業(yè)在遭到攻擊后不愿意及時公開，而且不能及時彌補黑客攻擊所利用的漏洞、弱點，這往往會造成同一個公司的內網被多次攻擊，用戶資料出現(xiàn)外泄等情況屢有發(fā)生。

根據公安部發(fā)布的消息，2010年前11個月，全國共破獲黑客案件180起，抓獲網絡黑客460余名，國內安全形勢十分嚴峻。據媒體報道，大概在同時間段內，江蘇警方破獲比較重要的黑客案件27起，抓獲“黑客”犯罪嫌疑人106人。

圖3 受攻擊企業(yè)地區(qū)分布

企業(yè)遭攻擊的七種常見類型

互聯(lián)網的發(fā)展和普及，為企業(yè)的工作帶來極大便利，同時，也為黑客入侵和病毒傳播提供了契機。因此，需要對企業(yè)信息系統(tǒng)存在的安全缺陷、可能受到的黑客攻擊、容易被黑客利用的不安全行為等進行深入了解和分析。

一般來說，黑客攻擊企業(yè)的主要方法有DDOS攻擊、病毒植入、域名劫持等七大類。

1.阻斷用戶訪問

這種攻擊通常發(fā)生在大型網站和熱門網站。2010年初，百度遇到的就是典型的“阻斷用戶訪問”型攻擊，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務器。此次攻擊持續(xù)時間長達幾個小時，造成的損失無法估量。

能造成“阻斷用戶訪問”效果的攻擊手段，除了“域名劫持”之外，更普遍的手段是DDOS攻擊（Distributed Denial of Service,分布式拒絕服務攻擊）。黑客控制位于全球的成千上萬臺機器，同時向攻擊目標發(fā)起連接請求，這些請求在瞬間超過了服務器能夠處理的極限，導致其它用戶無法訪問這些網站。

DDOS攻擊技術含量比較低，即使技術不高的人只要花錢購買肉雞，從網上下載工具就可以進行，因此在所有針對企業(yè)的攻擊中，此類攻擊占據了很大的比例。而且這一類攻擊普通網民可以感受到，很容易被媒體報道，通常會引起業(yè)界的關注。

最新案例：2011年3月，韓國40個主要網站遭到分布式拒絕服務（DDOS）攻擊，涉及總統(tǒng)府青瓦臺、外交通商部、國家情報院等，以及著名搜索引擎NAVER等企業(yè)。

[[20371]]

（韓國警察廳官員介紹黑客攻擊政府網站的情況）

2.在網站植入病毒和木馬

攻擊企業(yè)網站，并在服務器上植入惡意代碼，是另一種應用廣泛的黑客攻擊形式。根據瑞星“云安全”系統(tǒng)提供的結果，2010年，國內有250120個網站被植入了病毒或者木馬（以域名計算）。教育科研網站、網游相關網站和政府網站，是最容易被攻擊植入木馬的三個領域，分別占總體數量的27%、17%和13%。

圖4 被植入木馬病毒的網站類型 #p#

3.將域名劫持到惡意網站

“域名劫持”也是企業(yè)用戶經常遇到的一種攻擊方式，通常表現(xiàn)為“網民輸入一個網站的網址，打開的卻是另一個網站”。這種現(xiàn)象可以分為以下多種情況：

①黑客通過病毒修改了用戶客戶端電腦的HOST列表，使一個正確的域名對應了錯誤的IP地址。

②用戶所在的局域網，比如小區(qū)寬帶、校園網、公司局域網等被ARP病毒感染，病毒劫持了局域網內的HTTP請求。

③網站所在的服務器機房遇到了ARP攻擊。

④黑客通過技術手段，篡改了域名注冊商管理的服務器。

前三種情況僅影響部分用戶，第四種情況影響的是所有網民，所以危害最大。

4.內部賬號和密碼外泄

由于網絡管理員通常管理多個密碼，有的管理員會把密碼記在紙上，貼在辦公室里；或者使用自己的生日、電話號碼等常見數字；或者有的管理員會使用密碼管理工具，保存在自己的個人PC上，這些行為都很容易被黑客攻擊并竊取，取得密碼后會進行下一步的操作。

5.內網關鍵信息外泄

黑客在對一個企業(yè)進行攻擊前，通常會對其進行長時間的觀察和探測，例如：企業(yè)內網使用了哪些軟硬件產品、版本型號、各自存在的漏洞；人員布置方面的信息，如多久對服務器進行一次例行檢查、具體的安全管理規(guī)范是怎樣的。

有的黑客甚至會關注“一旦發(fā)生安全事故，網絡管理員的的責任追究”等具體細節(jié)。因為有的企業(yè)規(guī)定了嚴苛的安全管理制度，管理員一旦發(fā)現(xiàn)安全事故，會傾向于掩蓋，而不是追查，這樣就給黑客的進一步入侵帶來方便。

瑞星建議，為了保證企業(yè)內部的關鍵信息安全，應該制定切合實際的安全制度，并保證認真執(zhí)行，這樣才能最大限度保證關鍵信息不會外泄。

6.商業(yè)機密外泄

隨著市場競爭的激烈，有的企業(yè)會雇傭黑客獲取競爭對手的情報，從而在市場競爭中占據先機。2010年3月，澳大利亞三大鐵礦石生產商的公司網站遭到來源不明的網絡黑客的攻擊。媒體報道猜測，這些攻擊可能與鐵礦石價格大幅上漲有關。

在國內，此類帶有商業(yè)目的的黑客攻擊，近年來出現(xiàn)飛速上升的趨勢。2006年，黑客葛某開始利用木馬程序侵入馮某開的視頻轉換軟件公司的電腦，期間馮某多次查殺了葛某研究出的木馬程序，葛某想到自己花費大量精力研究出的程序竟被查殺，便想伺機報復。

2010年1月份，葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件，成功將木馬遠程控制程序植入馮某的電腦，并對馮某電腦中的系統(tǒng)信息進行篡改，造成經濟損失達8萬余元人民幣。同時，葛某通過遠程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼，后多次匿名向馮某發(fā)送敲詐郵件索要200萬美元，并威脅將馮某的核心技術公布給其同行業(yè)競爭者。11月，馮某報案，葛某被捕。

像這種竊取商業(yè)機密，敲詐錢財，或出售給競爭對手獲利的行為，如果黑客“低調”處理的話，受害人很難及時發(fā)現(xiàn)。2010年底，瑞星應邀對100家企業(yè)內網進行安全檢查，發(fā)現(xiàn)20%有過被入侵的痕跡，其中有的甚至在關鍵服務器被植入了木馬程序，黑客可以對其進行遠程操控。而這些中招的企業(yè)，此前盡管發(fā)現(xiàn)過一些蛛絲馬跡，但并沒有加以重視。

7.關鍵業(yè)務受影響

隨著網絡應用與內網數據庫的對接，有些互聯(lián)網公司的核心服務器會暴露于互聯(lián)網外網，對于這些服務器的保護，應該是從事相應業(yè)務公司的重點。例如，有些學校的畢業(yè)證查詢系統(tǒng)被黑客攻擊，黑客可以修改畢業(yè)生記錄，進而收取錢財。

案例一：

2010年6月，北方民族大學教務處網絡管理人員發(fā)現(xiàn)，有人利用網絡侵入該校教務管理系統(tǒng)所在的服務器，私自篡改學生成績。經過與之前打印出來的學生成績統(tǒng)計表對比,發(fā)現(xiàn)其中34名學生的成績由先前的不及格被篡改為及格。該校教務處立即向銀川市公安局網絡安全保衛(wèi)支隊報案。

警方調查發(fā)現(xiàn)，犯罪嫌疑人通過實施跨國遠程操作、發(fā)展下線代理來實施犯罪行為，追查難度很大，經過警方辦案人員在全國多個省、市、自治區(qū)開展偵查、取證工作之后，7月24日，銀川警方一舉抓獲李春江等全部犯罪團伙成員。

據了解，李春江在掌握破解高校教務系統(tǒng)漏洞的黑客技術后，先后向國內50多所高校上傳木馬程序，幫助近百名學生篡改近200門課程成績，從中牟利10萬余元。

案例二：

2011年農歷大年初二，“潛伏”某游戲網站長達兩年多，利用網絡漏洞修改消費點數牟利400余萬元的四川綿陽籍人宋延熙，在從國外回老家舉行婚禮前一天，被江蘇省南京市公安局玄武分局抓獲歸案。據了解，宋延熙現(xiàn)供職于新加坡某大學，此前曾在中科院擔任研究員，具有博士學歷背景。

據宋延熙供述，從2008年開始，他運用自己的計算機知識，侵入杭州某游戲網站后臺，尋找到后臺漏洞并修改“虛擬銀行”數據，將產生的虛擬貨幣轉至其朋友的支付寶中，進而向玩家出售，從中獲利400余萬元。#p#

涉密網絡的安全威脅

在企業(yè)級用戶當中，有一類用戶對安全要求極其嚴苛，他們一旦出問題將會關系到國計民生，這就是國內的涉密單位。在用戶分類中，瑞星把政府機關、軍隊、軍工、與軍事研究相關的科研院校、金融、基礎公用設施單位等，列為涉密網絡，為其提供最高等級的安全產品和安全服務。

目前，在京部委級別以上的單位中，有70多家使用瑞星的產品，其中包括國務院、中組部、中聯(lián)部、國稅總局、北京市政府等重量級單位。瑞星在關系到國計民生的重要行業(yè)中實現(xiàn)了全覆蓋，例如金盾工程、金審工程、中國海關等。

根據中央國家機關政府采購中心發(fā)布的消息，2007年—2010年中央國家機關各部門及其下屬各級行政事業(yè)單位通過協(xié)議供貨采購的通用軟件中，防病毒軟件占通用軟件采購總金額的5.10%，其中國產瑞星防病毒軟件的采購量最大，占比57.41%。

（注：本章列舉的涉密網絡安全問題，均不涉及具體案例，僅為相關網絡管理員參考之用）

1.涉密網絡安全威脅概況

目前，幾乎所有的重要單位都實現(xiàn)了機密資料的無紙化儲存，對內網用戶實行了嚴格的身份與權限控制，大大提高了辦公效率。與此同時，其中儲存的重要資料和信息也被黑客窺測，存在外泄和不當應用的風險。

從實際經驗來看，黑客和病毒手段已經成為獲取情報、制造混亂的最佳工具。2010年9月，“超級工廠（Stuxnet）”病毒在全球引起軒然大波。這是全球第一個能真正破壞工業(yè)自動化系統(tǒng)的病毒，有美國媒體報道說，該病毒是由美國情報部門協(xié)助以色列制造的，在伊朗散播后造成極其嚴重的后果，遭病毒攻擊的核電站有數千臺離心機運行異常，使得伊朗核計劃遭到挫敗。

圖5 國內個人用戶感染“超級工廠（Stuxnet）”病毒的趨勢圖（關于企業(yè)的數據涉及機密不能公布）

同時，在對一些重要企業(yè)的安全檢查中，瑞星也曾經發(fā)現(xiàn)過存在類似安全問題，比如在自動化控制系統(tǒng)中存在有意留下的漏洞，內網中存在編寫精巧的“特種木馬”等，由于中方對很多軟硬件設備不掌握自主知識產權，無法查看底層代碼，導致遭攻擊的風險在逐漸增加。

在針對涉密網絡的攻擊中，有大約10%比例的攻擊從編程風格、操作精細程度、利用的漏洞質量等多方面觀察，個人黑客無法做到如此水平，很可能是國外有組織有目的的情報收集和破壞活動。

2.涉密網絡比較常見的攻擊手法

與普通企業(yè)網絡不同，涉密網絡通常與互聯(lián)網進行了物理隔絕，因此，針對涉密網絡的攻擊也有著自身的獨特特點：

1.利用U盤等設備進行跳板攻擊

以“超級工廠”病毒為例，它采用的就是跳板攻擊的方法，病毒會感染個人電腦上使用的U盤，當帶毒U盤被拿到內網中使用的時候，病毒隨之進入內網。有美國媒體猜測說，該病毒是美國特工投放到在伊朗核電站工作的俄國專家電腦里的，從技術角度講，這種猜測有一定道理。

2.利用未公開的0day漏洞

所有水平比較高的黑客攻擊，幾乎都利用了不為人所知的系統(tǒng)、應用軟件和數據庫漏洞，業(yè)內把這些漏洞稱為“0day漏洞”。利用的未知漏洞越多，感染攻擊能力越強，越難被阻止。以“超級工廠”病毒為例，其利用的7個漏洞中，只有1個是微軟曾經公布并發(fā)布補丁的，其余的都屬于“0day漏洞”。

值得一提的是，目前在互聯(lián)網上存在著“0day漏洞”的灰色交易，有人專門挖掘各種漏洞，將其進行出售而獲利。有的黑客組織就從地下市場購買這些漏洞，將其用于自己編寫的木馬中

3.針對特定對象編寫，普通殺毒軟件很難查殺

本質上講，殺毒軟件僅是用來應對感染規(guī)模大、數量多的普通型病毒攻擊，如果單獨針對特殊的用戶編寫，嚴格控制感染人數，普通殺毒軟件的效力就會大大下降。

2005年6月，以色列爆發(fā)了歷史上最大的商業(yè)間諜案，涉案人包括以色列國家安全總局的前特工。他們編寫木馬植入受害人公司，竊取商業(yè)機密、市場計劃等，他們的雇主包括一些最著名的公司。

在此案中，涉案人通過編寫特殊的木馬程序，僅植入少數的幾家公司。由于這些木馬運行并沒有任何異常，而且有的木馬在完成任務后會自行銷毀，抹掉自己存在的痕跡，導致丟失商業(yè)秘密的受害者在競爭中處于劣勢。

由于這些木馬在植入前都會通過主流殺毒軟件的掃描測試，普通殺毒軟件無法掃描出異常；而且在當時，多數殺毒軟件通常不具有“主動防御”功能，導致殺毒公司無法獲取樣本，無法將其加入病毒庫，從而無法將其查殺。#p#

企業(yè)應采取的防護措施

對于企業(yè)信息安全的保護，應當從企業(yè)自身建設和安全產品兩方面共同著力。一方面，信息安全不再是分散的、技術上的簡單概念，還應該與企業(yè)管理、基礎建設、應急處理等宏觀設計統(tǒng)一起來；另一方面，安全廠商需要進一步思考在如何將自身各項產品線進行長期規(guī)劃、有機結合，從而針對不同行業(yè)、不同規(guī)模、不同安全級別的企事業(yè)及政府單位，量身定制完整的安全解決方案。

1.企業(yè)安全防護措施建議

除了使用質量良好的軟硬件系統(tǒng)之外，有些共通的防護措施和思路，值得所有企業(yè)參考和借鑒：

1.安全風險評估

企業(yè)應對自己的信息資產作安全風險評估，了解自身所面臨的安全威脅，主要來自外部，還是來自企業(yè)內部？對企業(yè)威脅最大的攻擊方式，是竊取資料，是用戶無法訪問自己的網站，還是用戶容易訪問到被仿冒的網站？

2.針對急迫的問題迅速擬定執(zhí)行解決方案

進行了風險評估之后，應該在短時間內針對急迫的問題迅速擬定執(zhí)行解決方案，由公司整體組織和進行。由于有些安全風險無法在內部自行消除，所以需要求助于外部力量。比如：有的公司名字和品牌在搜索引擎上搜索，排在前列的都是仿冒的釣魚網站，這時候就需要公司的市場部門去與相關公司溝通，針對用戶發(fā)布安全警示等等。

3.根據不同行業(yè)特性規(guī)劃安全風險對策

安全風險對策應根據不同行業(yè)的特性來規(guī)劃，例如：網游企業(yè)面臨的危險，主要是DDOS攻擊和用戶資料失竊；搜索引擎行業(yè)面臨搜索質量因為病毒操縱惡化，有的廣告主會發(fā)布帶毒網頁等等。這些都需要建立嚴格的審核機制和應對流程。

4.建立嚴格的權限管理體系和資料審核機制

很多企業(yè)的安全風險因素來自內部，離職員工的惡意入侵，低權限員工試圖獲取超越權限的資料等等，這些都需要內部建立嚴格的權限管理體系和資料審核機制，單純依靠安全軟硬件無法徹底消除類似風險。

目前，包括瑞星在內的安全廠商都會提供專業(yè)的安全風險評估、協(xié)助制定安全流程和規(guī)則等服務，如用戶遇到自己無法解決的安全問題時，可向專業(yè)廠商求助。

2.針對涉密網絡的系列安全解決方案

針對涉密性網絡，瑞星產品做出了很多改進，在保證產品方便使用的同時，也加強了對病毒和黑客攻擊的防御能力。

1.針對U盤等移動設備的防護

瑞星殺毒軟件網絡版有強大的U盤防御功能，可以利用智能主動防御技術，阻止病毒在U盤、移動硬盤等移動介質上建立惡意文件，從而阻斷黑客利用U盤進行的跳板式攻擊。

2.共享瑞星“云安全”成果

瑞星擁有亞洲最大的云安全數據中心，每年可以處理10億量級的新增病毒樣本。通過遍及全國的“云安全”探針，可以捕獲在國內互聯(lián)網上活躍的惡性病毒、木馬等惡意代碼。瑞星企業(yè)用戶通過共享“云安全”系統(tǒng)帶來的成果，可以在最短時間內擁有狙擊惡意病毒的能力。

3.獨有智能主動防御功能

由于很多惡意代碼、病毒和木馬是專門針對某個企業(yè)編寫，利用病毒庫特征碼查殺的方式很難阻止和清除。無論是2005年的以色列商業(yè)木馬間諜案，還是2010年的“超級工廠”病毒事件，都驗證了這一點。

瑞星采用了獨有的智能主動防御技術，它把病毒和木馬常見的行為特征建立數據庫，通過機器自動辨別這些行為特征，從而擁有了主動攔截和查殺惡性病毒的能力。實驗室試驗表明，利用微軟0day漏洞的病毒，在瑞星加入針對性的行為特征后，無論怎么變形，被查殺的概率也高達99%以上。即使像“超級工廠”那樣的病毒，也無法逃過瑞星主動防御的攔截和查殺。

4.強大的“反掛馬”能力

現(xiàn)在很多木馬都會通過掛馬網站傳播，針對這類病毒，瑞星專門開發(fā)了“反掛馬”功能，并應用到產品之中。該功能通過智能辨別掛馬網站進行攻擊的行為特征，可以主動攔截掛馬網站對用戶電腦的攻擊。由于很多黑客是先滲入在敏感單位工作的員工個人電腦，進而通過個人電腦跳轉來攻擊敏感網絡。瑞星“反掛馬”功能會在員工個人電腦上建立第一道防線，阻止黑客的攻擊。

5.中國人自己的殺毒軟件，具備完整知識產權

目前，瑞星是國內技術水平最高、產品線最長，可提供全套安全解決方案的專業(yè)安全廠商，瑞星最重要的優(yōu)勢之一，就是旗下所有產品都擁有完全自主的知識產權，并且可以與微軟、思科、IBM等主流廠商的軟硬件系統(tǒng)完美兼容。

在實際操作中，很多企業(yè)所在的領域，只有國外廠商提供應用軟硬件系統(tǒng)，這些產品的知識產權并不會向中方開放，存在安全問題、漏洞的風險很大。而瑞星產品中的入侵檢測、智能主動防御等，可以在一定程度上提高這些廠商應對安全風險的能力。

總結

瑞星專家指出，2010年，百度被黑和“超級工廠”病毒的出現(xiàn)，已經預示著企業(yè)安全進入到了一個全新的階段，以前傳統(tǒng)的企業(yè)安全防護體系面臨嚴峻挑戰(zhàn)。未知代碼、釣魚式仿冒攻擊和社會工程攻擊等，已經成為威脅企業(yè)安全的重要因素。

同時，新型終端在企業(yè)網絡中的應用也在加劇這個趨勢。2010年，iPad、智能手機等移動終端在企業(yè)網絡中得到廣泛應用，這些設備存儲量小，通常會采用“云計算”的方式來處理企業(yè)相關事務。而且在這些設備上，通常會有3G連接和WiFi連接兩種方式，如果在隔絕互聯(lián)網的企業(yè)內網中使用，就可能成為黑客攻擊的跳板。

因此，在可以預見的時間段內，安全廠商必須付出更多的努力，才能遏制企業(yè)安全防護脆弱的尷尬局面。