欧洲、美国和非洲,哪个国家在应对网络安全问题上准备更充分?
根据微软的新安全情报报告(.pdf),有关网络安全的政策对全球的影响可能会影响不同国家应对全球网络攻击的能力,未来的政策必须考虑人口预测等问题。
发表的保罗·尼古拉斯微软高级主管安全可信赖的计算,亚伦·克莱恩和凯文•沙利文报告,题为“测量全球网络安全政策的影响,“专注于如何改变全球人口和越来越多的在线用户创建和实施保护政策的一个重要因素。
根据这份报告,目前的项目表明,到2020年,全球互联网用户将增加一倍,达到40亿。预计中国、印度和非洲将成为网民人数增长最快的国家。
基于报告的数据,研究人员发现,恶意软件感染率最低的国家是“更有可能”包括在条约,如欧洲委员会网络犯罪(CoE)——一个共同的协议处理网络罪犯,或者自愿行为准则,包括伦敦行动计划(圈),这是一个国际网络安全执法网络。尽管该报告指出,参与这类计划显然不能自动保护一个国家免受网络攻击,但它确实指出,将这些计划包括进来可以降低恶意软件感染率的风险,这或许是因为他们对最新的威胁有了更充分的准备和了解。
在表现最好的国家中,43%位于西欧。平均而言,网络风险最低的国家的人均电脑普及率高于排名最低的国家,同时“人均医疗支出更高,政权稳定,宽带普及率更高”。
数据还发现,网络风险最高的国家盗版率也很高。微软表示,新兴市场个人电脑出货量的增长,在一定程度上助长了高盗版率。2011年,此类盗版软件的商业价值为634亿美元。
报告说,这些国家的识字率通常也很低,宽带普及率和人均犯罪率也很高,此外,恶意软件感染率可能比表现最好的国家高出三倍。在这些国家中,只有不到10%的国家(主要位于中东和非洲)签署了打击网络犯罪的行为准则或条约。
随着在线用户数量的增加,政府需要更仔细地审视当前的政策将如何应对。该团队希望,通过了解影响网络安全状况的因素——超越教育和技术发展——并考虑全球政策和社会经济因素,不仅可以预测一个国家的网络安全表现,还可以简单地了解哪些措施能保护用户,哪些不能。
随着在线用户结构的持续变化,微软认为,这将推动必要的政策举措。虽然大多数网络安全条约和行为准则目前都是在美国和英国等国制定的随着越来越多的人在新兴市场上网,全球范围的举措必须对这些变化保持敏感。
最近,微软与安全公司赛门铁克(Symantec)建立了合作关系,赛门铁克被称为“巴米特僵尸网络”(Bamitel botnet)。被劫持的浏览器能够控制数十万台电脑,并让它们感染恶意软件,它们被重新定向,以便引导它们使用巴米特尔选择的网站上的搜索引擎。
微软在维吉尼亚州亚历山德里亚市法院提起的诉讼称,由于恶意软件,广告商损失了数百万美元。据彭博社(Bloomberg)估计,自2010年以来,感染电脑的人数已达120万至140万。