美国网络安全公司Mandiant在长达一年的调查后称，许多亚洲组织在应对网络攻击时的表现非常糟糕。

从漏洞出现到发现漏洞的平均过程长达520天，相当于全球平均的三倍！与此同时，全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗，相当于数以万计的文档。

然而，由于亚洲地区缺乏漏洞公开的法律，大部分事件并没有暴露在阳光下。

“这项发现应当引起相当的重视。”Mandiant的母公司，FireEye的首席技术官Grady Summers说道：“我们知道亚洲地区在回应攻击事件时常有延迟，但不知道数据那么夸张。”

                           2015年各地区平均发现漏洞攻击所需的天数（图片来自MANDIANT/FIREEYE）

作为研究的一部分，Mandiant黑进了某组织的网络，看看它到底有多么脆弱。

“大约三天时间，我们就成功地破门而入了”，Summers说道：“如果一个专业黑客团队三天之内就能做到，那么给他们520天，能发起的攻击简直难以想象！”

国家级威胁

过去六年来，Mandiant每年都会发布一份全球安全报告，但这是第一次把焦点扫向亚洲。这份报告基于过去一年的公司调查，每份调查都要分析超过22000台设备。

                                       （图片来自GETTY IMAGES）

长此以往，不发现或不报告漏洞的陋习会影响到整个国家的经济竞争力或国家安全。乌克兰就曾经发生过黑客占领电力系统，甚至交通系统的案例。

而从消费者层面来看，各种私人信息都可以被恶意利用。在早些时候的一个赛门铁克安全报告中曾提出：去年有超过5亿的电子身份信息被盗用或曝光。

“如今，公司数据的安全威胁已成为商业上不可忽视的事情”，Richard Fenning，Control Risks（另一家网络安全公司）的CEO指出。

“无论是充满恶意的青少年，还是那些恶毒的国家机关，黑客就是这个时代的破坏者。”

“技术是一方面，我们更应该转变对数字安全的态度，并在漏洞出现时灵活应对。”

国家支持的攻击

Mandiant认为，亚洲地区的大部分网络攻击针对地缘政治的紧张局势，比方说：南海问题。政府组织也是被攻击的主要对象。

与此同时，从中国发起的针对美国和西欧的黑客攻击数量正在逐步减少。因为中国似乎正将目标转向亚洲的其它地区。

“做得还不够好”

Summers称：“亚洲组织之所以在应对网络攻击时这么糟糕，是因为他们常常缺乏基本的应对措施和规划，威胁情报、专业技术和知识。”

“他们基本什么事都没做。”

“不过他们正逐渐觉醒。”

“在美国，我们十年前就有这种防护意识，所以我们那么超前。”

来源：BBC