谣言终结：大部分安全漏洞来自网络内部

　　比起来自外部的攻击，起源于内部的威胁是否更普遍?关于这一点，我并不确定，在下面我就会给出理由。

　　在对多个项目进行了研究后，我发现有些分析师并不认可，大部分安全漏洞来自网络内部这样的主流观点。特别是在刚读完网络世界上的一篇文章时，这样的观点引起了我的特别关注：

　　“根据加利福尼亚州旧金山的计算机安全协会(CSI)的观点，大约60%到80%的网络滥用事件起源于内部网络。”

　　很明显，在进行下一步讨论前，我们需要对“内部人士”的确切含义进行说明，以免产生误解。或者说，在安全调查报告中是怎样进行确认的。在这里，我想先给出一些定义，让你确认。

　　内部人士的定义

　　美国特勤局国家威胁评估中心和卡内基·梅隆大学的计算机紧急反应小组(CERT)正在合作进行一个称之为内部威胁研究的课题项目。在下面列出的我认为非常准确的定义就是由该团队依据其专业知识给出的：

　　· 内部人士：包括了拥有公司/组织计算机系统和网络的存储权限的现有/前职员和承包商。

　　· 安全漏洞：故意或者滥用网络、系统或数据存取等资源给公司/组织的数据、系统或业务安全带来了消极影响。

　　讨论开始

　　你应该还记得，在网络世界的文章中曾引用CSI的报告。自从1996年开始，CSI就和联邦调查局(FBI)开始共享计算机犯罪研究方面的信息。从2001年开始，他们开始出版包含了完整的信息安全漏洞内容的年度全面报告。

　　似乎不这么简单

　　“按照传统的观点，80%的计算机安全问题都是由于内部人士的原因造成的。”

　　记得我是在2001年的调查报告中第一次看到这句话;我想终于可以确定80%这个数据的准确来源了。如果你仔细想想，这种说法是有道理的;相比而言，内部人士进行攻击确实比较方便。

　　但当我再次阅读的时间，我意识到这不是研究人员说的。根据来自乔治城大学的丹宁博士在报告中的说法，他们说的情况已经发生了改变，并且这个所谓的“常识”是错误：

　　“一个有趣的发展趋势是，威胁的主要来源开始由内部人士转向外部。这么多年来，第一次有更多的受访者说，比起来自不满或不诚实人士的攻击，独立黑客是更可能的来源。”

　　这下子，我开始困惑了。先把问题放到一边，这个臭名昭著的80%在2001年再次出现的位置，是尤金·舒尔茨博士的调查报告中：

　　“不幸的是，造成大量混乱的原因来自于一个事实，即有些人不断引述17年前的FBI统计，表明80%的攻击来自内部。”

　　因此，这是80%的来源。尽管，考虑到技术的发展，这个比例可能并不精确。但值得庆幸的是，舒尔茨博士提及并证实了这一点：

　　“当该统计数字第一次公布的时间，几乎可以肯定是有效的。当时世界上计算机的主流是大型主机和单独的个人计算机。但现在，我们有了大量的网络服务(大部分都是全球范围的网络服务)，整个互联网已经成为充满了可攻击目标的环境。”

　　这无疑会导致情况发生了变化。CSI和联邦调查局的研究表明，来自外部的攻击正在呈现日益增长的趋势。