Ellyne Phneah撰文稱根據(jù)Verizon一項(xiàng)新的研究，中國成為數(shù)據(jù)泄露最多的攻擊來源;更有人認(rèn)為與其說中國黑客比較活躍，還不如歸結(jié)于相關(guān)法律制度的寬松。

以下為譯文：

星期二Verizon的2013年度的DBIR(Data Breach Investigation Report)中了解到，中國是威脅來源列表中唯一的亞洲國家。在該公司確定的40個(gè)威脅來源國家中，來自中國的攻擊占全部數(shù)據(jù)泄露的30%，位列第一。相比之下，羅馬尼亞占28%屈居第二;而美國則以18%位列第三，報(bào)告只公布了名單中的Top 10。

而在30%中，有96%造成數(shù)據(jù)泄露的攻擊與網(wǎng)絡(luò)間諜活動(dòng)相關(guān)。Verizon指出這一點(diǎn)區(qū)別于列表上的其它9個(gè)國家，他們的動(dòng)機(jī)往往與金融相關(guān)。

報(bào)告上寫道：“雖然存在其它國家用更好手段去掩飾動(dòng)機(jī)的可能，但是中國無疑是事實(shí)上最多的國家和工業(yè)間諜來源。”

2013年度的DBIR屬該公司出版的第6期，報(bào)告覆蓋了4.7萬個(gè)安全事件和621個(gè)已確認(rèn)數(shù)據(jù)泄露。還公布了對(duì)DBIR有杰出貢獻(xiàn)的新組織，分別是：Cybersecurity Malaysia的MyCERT(馬來西亞計(jì)算機(jī)應(yīng)急響應(yīng)小組)和卡內(nèi)基梅隆大學(xué)軟件工程研究所的Threat Center。

然而Verizon Enterprise Solutions的高級(jí)顧問Patrick Lum認(rèn)為，高數(shù)量的數(shù)據(jù)泄露歸于中國并不意味著該國家犯罪者活動(dòng)的最活躍。高的數(shù)據(jù)可能因?yàn)樵搰业幕ヂ?lián)網(wǎng)法規(guī)并沒有其它國家的嚴(yán)格，這就給予了罪犯進(jìn)行犯罪活動(dòng)的場所。

Lum說：“我們不會(huì)發(fā)出中國是‘不好而且恐怖’的言論，恰恰相反中國在整個(gè)安全領(lǐng)域有著舉足輕重的地位，而就整個(gè)趨勢(shì)來說，中國的表現(xiàn)也一直在進(jìn)步。”

趨勢(shì)顯示因駭客行為發(fā)生的數(shù)據(jù)竊取大幅降低

DBIR數(shù)據(jù)顯示雖然2012年的駭客相關(guān)攻擊與2011年基本相仿，但是數(shù)據(jù)泄露的數(shù)量有著顯著降低。它強(qiáng)調(diào)在2011年，有58%的數(shù)據(jù)被認(rèn)定為駭客行為，但是在2012年這個(gè)數(shù)據(jù)下降到了2%。

Lum認(rèn)為數(shù)據(jù)竊取失敗是因?yàn)楣粽叩膭?dòng)機(jī)改變，他解釋道：在過去駭客更愿意攻破公司的服務(wù)器，竊取數(shù)據(jù)然后在網(wǎng)上公布信息用以抹黑這些公司的聲譽(yù)，他們現(xiàn)在使用更多的是DDoS攻擊，旨在破壞公司的網(wǎng)絡(luò)服務(wù)。

Verizon Southeast Asia咨詢顧問Ajaykumar Biyani指出，另一個(gè)原因是兩個(gè)著名的駭客組織(Anonymous和LulzSec)在2011年的合作同樣導(dǎo)致了竊取數(shù)據(jù)的激增。Biyani還解釋說，LulzSec的帶頭人Hector Xavier Monsegur2012年被捕后幫助官方抓捕了組織中的其它幾個(gè)成員同樣導(dǎo)致了攻擊數(shù)量的減少。

然而DDoS已成為越來越多公司必須面對(duì)的問題之一。Biyani解釋道：“因?yàn)镈Dos攻擊對(duì)成本和技術(shù)要求很低，然而攻擊技術(shù)卻非常成熟，同樣帶來的影響也是相當(dāng)惡劣的，Verizon發(fā)現(xiàn)互聯(lián)網(wǎng)上每天都存在的巨量DDoS攻擊，將來也會(huì)越來越多。”