Ellyne Phneah撰文稱根據(jù)Verizon一項新的研究，中國成為數(shù)據(jù)泄露最多的攻擊來源;更有人認為與其說中國黑客比較活躍，還不如歸結(jié)于相關(guān)法律制度的寬松。

以下為譯文：

星期二Verizon的2013年度的DBIR(Data Breach Investigation Report)中了解到，中國是威脅來源列表中唯一的亞洲國家。在該公司確定的40個威脅來源國家中，來自中國的攻擊占全部數(shù)據(jù)泄露的30%，位列第一。相比之下，羅馬尼亞占28%屈居第二;而美國則以18%位列第三，報告只公布了名單中的Top 10。

而在30%中，有96%造成數(shù)據(jù)泄露的攻擊與網(wǎng)絡(luò)間諜活動相關(guān)。Verizon指出這一點區(qū)別于列表上的其它9個國家，他們的動機往往與金融相關(guān)。

報告上寫道：“雖然存在其它國家用更好手段去掩飾動機的可能，但是中國無疑是事實上最多的國家和工業(yè)間諜來源。”

2013年度的DBIR屬該公司出版的第6期，報告覆蓋了4.7萬個安全事件和621個已確認數(shù)據(jù)泄露。還公布了對DBIR有杰出貢獻的新組織，分別是：Cybersecurity Malaysia的MyCERT(馬來西亞計算機應(yīng)急響應(yīng)小組)和卡內(nèi)基梅隆大學軟件工程研究所的Threat Center。

然而Verizon Enterprise Solutions的高級顧問Patrick Lum認為，高數(shù)量的數(shù)據(jù)泄露歸于中國并不意味著該國家犯罪者活動的最活躍。高的數(shù)據(jù)可能因為該國家的互聯(lián)網(wǎng)法規(guī)并沒有其它國家的嚴格，這就給予了罪犯進行犯罪活動的場所。

Lum說：“我們不會發(fā)出中國是‘不好而且恐怖’的言論，恰恰相反中國在整個安全領(lǐng)域有著舉足輕重的地位，而就整個趨勢來說，中國的表現(xiàn)也一直在進步。”

趨勢顯示因駭客行為發(fā)生的數(shù)據(jù)竊取大幅降低

DBIR數(shù)據(jù)顯示雖然2012年的駭客相關(guān)攻擊與2011年基本相仿，但是數(shù)據(jù)泄露的數(shù)量有著顯著降低。它強調(diào)在2011年，有58%的數(shù)據(jù)被認定為駭客行為，但是在2012年這個數(shù)據(jù)下降到了2%。

Lum認為數(shù)據(jù)竊取失敗是因為攻擊者的動機改變，他解釋道：在過去駭客更愿意攻破公司的服務(wù)器，竊取數(shù)據(jù)然后在網(wǎng)上公布信息用以抹黑這些公司的聲譽，他們現(xiàn)在使用更多的是DDoS攻擊，旨在破壞公司的網(wǎng)絡(luò)服務(wù)。

Verizon Southeast Asia咨詢顧問Ajaykumar Biyani指出，另一個原因是兩個著名的駭客組織(Anonymous和LulzSec)在2011年的合作同樣導(dǎo)致了竊取數(shù)據(jù)的激增。Biyani還解釋說，LulzSec的帶頭人Hector Xavier Monsegur2012年被捕后幫助官方抓捕了組織中的其它幾個成員同樣導(dǎo)致了攻擊數(shù)量的減少。

然而DDoS已成為越來越多公司必須面對的問題之一。Biyani解釋道：“因為DDos攻擊對成本和技術(shù)要求很低，然而攻擊技術(shù)卻非常成熟，同樣帶來的影響也是相當惡劣的，Verizon發(fā)現(xiàn)互聯(lián)網(wǎng)上每天都存在的巨量DDoS攻擊，將來也會越來越多。”