中小企業(yè)常常忽視的十大網(wǎng)絡(luò )安全威脅（上）

  來(lái)源：比特網(wǎng)

   為了能讓有限的資源應付無(wú)窮的安全保護需求，中小企業(yè)往往不得不忽略掉各類(lèi)潛在的威脅。最理想的保護措施在于防患于未然，制定策略將問(wèn)題消滅在萌芽狀態(tài)。但是在這之前，我們必須了解中小企業(yè)的網(wǎng)絡(luò )安全威脅到底是什么？以下列舉的是最近的調查顯示的中小企業(yè)常常忽視的十大網(wǎng)絡(luò )安全威脅。

　　1.銀行賬戶(hù)劫持

　　網(wǎng)絡(luò )犯罪分子每年都會(huì )利用銀行服務(wù)類(lèi)木馬襲擊上百家小型企業(yè)，他們能夠借木馬之力控制被害者的計算機，讓銀行服務(wù)器端誤以為是真正的客戶(hù)在操作。臭名昭著(zhù)的Zeus正是木馬家族中最“杰出”的代表;它能夠在數分鐘時(shí)間里從企業(yè)的銀行賬戶(hù)中提取出成百上千美元，活脫脫現實(shí)世界中的吸血鬼。

　　早在2009年，網(wǎng)絡(luò )竊賊們就曾經(jīng)對緬因州一家名為Patco的建設公司痛下殺手，通過(guò)感染該企業(yè)的計算機在不到一周的時(shí)間里從銀行賬戶(hù)中豪奪58萬(wàn)9千美元贓款。盡管Patco公司及時(shí)向銀行方面遞交了事故報告，但最終仍然只追回了不到半數的損失。

　　Patco公司雖然逃過(guò)了滅頂之災，但大多數中小企業(yè)仍然面臨著(zhù)網(wǎng)絡(luò )犯罪分子們的致命威脅。一般來(lái)說(shuō)，只要是由客戶(hù)計算機遭到入侵所導致的財務(wù)損失，大多數銀行都不會(huì )給予賠償或者追討。“如果您是小型企業(yè)的負責人，請務(wù)必小心——那些惡意人士會(huì )把銀行賬戶(hù)徹底掏空，而我們一點(diǎn)辦法都沒(méi)有。”賽門(mén)鐵克公司安全響應部門(mén)主管Kevin Haley建議道。

　　截至目前，法庭仍然傾向于銀行方：就在去年，Patco公司的財務(wù)管理方Ocean銀行就在判決中贏(yíng)得主動(dòng)，獲得了不必為資金意外轉移負責的有利裁定。

　　在這樣嚴峻的事態(tài)下，最好的防御方案就是確保企業(yè)使用單獨一臺專(zhuān)用計算機處理網(wǎng)上財務(wù)事宜——這臺設備沒(méi)有郵件系統、不裝網(wǎng)絡(luò )瀏覽器，連操作系統也嚴禁隨意登錄，Haley告訴我們。“有能力訪(fǎng)問(wèn)這些財務(wù)賬戶(hù)的人越多，就會(huì )有更多設備進(jìn)行在線(xiàn)查詢(xún)及操作，同時(shí)也將帶來(lái)更高的安全風(fēng)險，”他解釋道。

　　2.網(wǎng)站劫持

　　許多小型企業(yè)的官方網(wǎng)站并不會(huì )用于出售產(chǎn)品，而完全是為了吸引客戶(hù)。但也有不少公司跟Endless Wardrobe一樣，需要在網(wǎng)站上直接進(jìn)行產(chǎn)品及服務(wù)銷(xiāo)售。無(wú)論是哪一種情況，拒絕服務(wù)攻擊這種致命的侵襲都極為可怕——攻擊者利用這種方式占據大量帶寬，使得網(wǎng)站無(wú)暇處理正?？蛻?hù)的合法交易。

　　過(guò)去，以拒絕服務(wù)攻擊為手段的敲詐勒索者們大多將注意力放在那些名聲不好的公司身上，例如在線(xiàn)博彩公司或者色情網(wǎng)站。但現在犯罪分子的胃口越來(lái)越大，他們已經(jīng)開(kāi)始對所有安全技術(shù)薄弱、無(wú)力抵御網(wǎng)絡(luò )攻擊的小企業(yè)們展開(kāi)侵襲。

　　包括CloudFlare、Incapsula以及Prolexic在內的許多服務(wù)商都能幫助企業(yè)用戶(hù)對抗拒絕服務(wù)攻擊。他們的方法是創(chuàng )建一套“安全”網(wǎng)絡(luò )——即經(jīng)過(guò)嚴格控制的業(yè)務(wù)社區，任何惡意流量在訪(fǎng)問(wèn)企業(yè)客戶(hù)之前都會(huì )被過(guò)濾機制攔截下來(lái)，這一方面阻絕了不良請求、另一方面也保障了正常交易的進(jìn)行。

　　3.由員工造成的數據泄露

　　雖然說(shuō)員工是小型企業(yè)的最大財富，但他們同時(shí)也是最可能引發(fā)災難的潛在風(fēng)險。他們很可能在不經(jīng)意之間點(diǎn)擊了高危鏈接、打開(kāi)了不知附件或是犯下最基本的安全失誤，總之這些“不明真相”的群眾常常扮演著(zhù)攻擊者們“內應”的角色。

　　只要能夠獲得一組密碼，犯罪分子就能夠順藤摸瓜、竊取企業(yè)整套系統中的全部密碼，接下來(lái)“針對企業(yè)展開(kāi)的攻擊步驟將勢如破竹、鋪天蓋地，”管理技術(shù)供應商Thrive網(wǎng)絡(luò )公司總裁Jim Lippie如是說(shuō)。

　　除此之外，對公司心懷不滿(mǎn)的員工還可能搞出蓄意破壞等大麻煩來(lái)，這甚至比惡意人士的攻擊更難應對。

　　首先要對公司員工進(jìn)行安全實(shí)踐教育，從選擇高強度密碼開(kāi)始貫徹良好的保護機制。在許多中小企業(yè)中，員工都喜歡用同一套密碼或者有限的幾組密碼來(lái)訪(fǎng)問(wèn)公司資源及在線(xiàn)服務(wù)，更有甚者還將業(yè)務(wù)密碼與個(gè)人密碼混為一談。此外，過(guò)分簡(jiǎn)單的密碼內容也是常見(jiàn)的安全失誤之一。

　　其次，應該對員工進(jìn)行背景調查，掌握哪些員工曾經(jīng)造成過(guò)安全問(wèn)題或者工作失誤。嚴格控制員工對企業(yè)敏感資源的訪(fǎng)問(wèn)權限，例如客戶(hù)清單以及財務(wù)信息等。利用安全及員工活動(dòng)監控系統收集來(lái)自網(wǎng)絡(luò )的信息，并劃撥50美元每人的開(kāi)支對所有可疑活動(dòng)及日志內容進(jìn)行分析——這對于小型企業(yè)而言也許價(jià)格不菲，但中型企業(yè)絕對值得嘗試這套方案。

　　4.通過(guò)服務(wù)供應商開(kāi)展的隱藏攻擊

　　大多數小型企業(yè)會(huì )借助第三方服務(wù)供應商來(lái)管理某些技術(shù)或業(yè)務(wù)難題。托管網(wǎng)站啦、創(chuàng )建內部郵件系統啦、使用云存儲服務(wù)啦或者管理銷(xiāo)售點(diǎn)系統啦，這些看似平常的工作都不是小企業(yè)自己能夠處理的，必須由第三方幫助解決。但到這兒?jiǎn)?wèn)題就來(lái)了——只要合作關(guān)系確立，雙方就成了一條繩上的螞蚱，供應商的安全漏洞也會(huì )對我們自己產(chǎn)生影響。

　　CloudFlare公司所遭受的攻擊就是典型的例子，惡意人士從一開(kāi)始就將目標設定為奪取CloudFlare的客戶(hù)訪(fǎng)問(wèn)權上。比起直接對企業(yè)本身展開(kāi)攻擊，很多犯罪分子更喜歡對網(wǎng)絡(luò )安全供應商下手——這樣可謂一箭多雕，只要攻擊得手，全部客戶(hù)都會(huì )成為任人宰割的板上魚(yú)肉。

　　根據安全服務(wù)供應商Trustwave公司(這家企業(yè)主要為零售及醫療機構提供服務(wù))的調查分析，去年，76%的數據外泄事故與第三方系統管理有關(guān)。無(wú)獨有偶，Verizon公司發(fā)布的年度數據泄露調查報告同樣指出，在遭受數據泄露困擾的企業(yè)用戶(hù)中，有46%采用了第三方合作伙伴的管理方案，且這一比例在過(guò)去三年中持續走高。

　　現在我們需要跟自己的服務(wù)供應商好好聊聊，尋求規避風(fēng)險的最佳途徑。電子郵件服務(wù)供應商必須正視安全問(wèn)題的重要性，因為郵件系統往往是抵御攻擊時(shí)最薄弱的環(huán)節。

　　“對于小型企業(yè)而言，員工的郵件賬戶(hù)就像一把萬(wàn)能鑰匙，能夠打開(kāi)所有相關(guān)業(yè)務(wù)賬戶(hù)的大門(mén)，”Prince指出。“只要黑客成功取得郵件賬戶(hù)的控制權，那么其它所有賬戶(hù)的安保機制都將形同虛設。”許多攻擊者都會(huì )利用由云服務(wù)供應商提供的郵件賬戶(hù)恢復機制來(lái)奪取企業(yè)托管服務(wù)的控制權。舉例來(lái)說(shuō)，遭遇侵襲的CloudFlare公司就選擇將的私人郵箱地址作為企業(yè)在谷歌應用的官方賬戶(hù)，這樣一來(lái)密碼重置確認郵件就落入了惡意人士手中，后果自然不言而喻。

　　“花一整天時(shí)間為官方網(wǎng)站被攻擊而向客戶(hù)道歉當然很不好受，但如果黑客一下子劃走數十萬(wàn)美元，那么企業(yè)將立刻面臨倒閉。”——Internet Identity公司CEO Lars Harvey

　　許多新興企業(yè)及小公司都采取了與CloudFlare同樣的處理方式，這就給將來(lái)的事故埋下禍根。

　　各類(lèi)財務(wù)事務(wù)也是值得關(guān)注的安全重點(diǎn)。第一，別利用自動(dòng)票據交換交易進(jìn)行企業(yè)間的轉賬活動(dòng)，或者說(shuō)應該盡可能禁用這項功能。其次，問(wèn)問(wèn)公司選擇的銀行能否提供額外的安全措施，例如雙重身份驗證、資金轉移電話(huà)確認等機制，這些都能有效阻斷惡意人士的陰謀詭計。

　　“要想安全地跟銀行打交道，大家必須先確保自己擁有強大的控制權，否則趕緊換家合作銀行，”Internet Identity公司CEO Lars Harvey告訴我們，這是一家專(zhuān)門(mén)處理客戶(hù)互聯(lián)網(wǎng)事務(wù)安全的企業(yè)。

　　討論安全性話(huà)題應該成為選擇第三方服務(wù)商的標準流程，Prince表示。由于經(jīng)受到嚴重的惡意攻擊，CloudFlare公司如今要求每一家供應商都必須提供嚴格的安全保障。

　　“‘貴公司能為我們的賬戶(hù)提供哪些額外安全保護？’如今在考慮與供應商開(kāi)展合作之前，我們都會(huì )首先提出這個(gè)問(wèn)題，”他告訴我們。

　　每一家供應商都應該有能力提供雙重身份驗證機制，例如便攜型實(shí)時(shí)密碼生成裝置或者通過(guò)短信發(fā)送確認信息等。除此之外，我們還應該選擇安全機制健全的移動(dòng)手機品牌及管理企業(yè)，這樣才能保證手機遺失后不會(huì )發(fā)生賬戶(hù)失竊等一系列后續問(wèn)題。

中小企業(yè)常常忽視的十大網(wǎng)絡(luò )安全威脅（下）

  來(lái)源：比特網(wǎng)

5.針對性攻擊

　　相信大家都聽(tīng)說(shuō)過(guò)針對性攻擊的故事，高度機密的政府部門(mén)、安全防御代理商以及大型技術(shù)企業(yè)相繼成為惡意人士的侵襲對象——但事實(shí)證明，很多小企業(yè)也會(huì )遭遇相似的針對性攻擊。

　　針對性攻擊的目標往往是某一家單獨企業(yè)或者行業(yè)中的特定環(huán)節，攻擊者往往通過(guò)偽裝成熟人的方式在郵件中設置“魚(yú)餌”并發(fā)送給受害者。郵件中所包含的惡意鏈接或附件會(huì )促使受害者在不知情的狀態(tài)下做出有悖系統安全、危害服務(wù)登錄協(xié)議、泄露密碼等可能破壞敏感信息的行為。通常這類(lèi)郵件會(huì )以商務(wù)通信的姿態(tài)出現，例如法律記錄或者虛假轉賬通知。舉個(gè)實(shí)例，幾位中型企業(yè)的財務(wù)主管就收到過(guò)來(lái)自美國專(zhuān)業(yè)會(huì )計師認證協(xié)會(huì )的郵件，要求他們立即填寫(xiě)附件中的回執表格，否則其認證資格就會(huì )被注銷(xiāo)。然而，就在各位主管打開(kāi)文件的同時(shí)，潛伏于其中的惡意程序就瞬間感染了系統，信息竊取木馬就此扎根于企業(yè)設備之中。

　　盡管以殺毒軟件為代表的眾多先進(jìn)安全系統一直在為企業(yè)提供保護，但這類(lèi)軟件依然無(wú)法始終實(shí)時(shí)跟蹤并識別攻擊者所使用的木馬程序。為了對現有防御機制做出適當補充，企業(yè)管理者必須利用監控軟件對異常流量、來(lái)自其它國家的通信請求以及大規模數據傳輸等情況，這樣也確實(shí)能夠有效提高業(yè)務(wù)安全性。一旦發(fā)現此類(lèi)狀況出現，我們幾乎可以斷定企業(yè)已然遭受惡意侵襲，并需要馬上開(kāi)展進(jìn)一步調查。

　　“如果大家發(fā)現某些流量在自己的業(yè)務(wù)環(huán)境中肆意進(jìn)出，那么必須馬上做出反應，搶在惡意程序有所行動(dòng)之前加以防范，”Zscaler公司產(chǎn)品營(yíng)銷(xiāo)部門(mén)主管Kapil Raina指出。

　　6.缺乏補丁更新的軟件

　　供應商一般都會(huì )針對自己的軟件產(chǎn)品頻繁發(fā)布補丁，但大多數小型企業(yè)都沒(méi)有及時(shí)進(jìn)行安裝。在眾多可能引發(fā)問(wèn)題的因素當中，由于瀏覽器插件缺乏更新所帶來(lái)的安全威脅可以說(shuō)最為臭名昭著(zhù)，攻擊者自然也不會(huì )放過(guò)這一好機會(huì )。多年以來(lái)，Adobe公司的Flash及Acrobat再加上甲骨文公司的Java都是攻擊者下手的不二選擇。只需花個(gè)千八百美元，網(wǎng)絡(luò )犯罪分子就能在網(wǎng)上淘換到不錯的攻擊工具包。根據賽門(mén)鐵克公司的調查，這類(lèi)工具能夠借助下載攻擊檢測瀏覽器中的插件，可資利用的安全漏洞往往高達數十種之多。

　　“大家需要制定嚴格的補丁安裝政策，”TeamLogic IT公司的IT部門(mén)副總裁Vincent Plaza指出，這是一家專(zhuān)為小企業(yè)提供服務(wù)的IT供應商。“許多公司為了圖省事會(huì )直接開(kāi)啟Windows更新檢測器，以為這樣就萬(wàn)事大吉了。”恰恰相反，真正危險的并不是操作系統本身，而是日常工作中經(jīng)常用到的各類(lèi)軟件。所以我們必須通過(guò)專(zhuān)門(mén)的監控工具了解系統中的哪些軟件需要更新，并確保所有程序都在30天之內得到適當的升級。

　　明令禁止員工們使用第三方插件也是個(gè)不錯的辦法，但在執行起來(lái)可能既不順利也不愉快。“如果大家強迫公司員工避免使用Flash或者Java，那么他們的工作體驗真的會(huì )非常糟糕，同時(shí)也會(huì )對企業(yè)抱有怨言，”Raina表示。

　　資源有限是中小企業(yè)無(wú)法回避的客觀(guān)情況，但插件安全絕對不是小事，值得管理者拿出相應的資源認真打理——相信我。

　　7.網(wǎng)站成為惡意軟件集散地

　　小型企業(yè)常常會(huì )在創(chuàng )建官方網(wǎng)站就扔在那里不管，這種狀況在不涉及電子商務(wù)的公司群體中尤其多見(jiàn)。這里我要提醒大家，別以為只作宣傳的網(wǎng)站就不會(huì )造成危害，事實(shí)上任何疏于管理的企業(yè)內部網(wǎng)站都可能受到攻擊者的侵襲。

　　“也許這些網(wǎng)站并不會(huì )影響到企業(yè)本身，但它們卻與內部服務(wù)器緊密相連，”CloudFlare公司的Prince解釋道。“而服務(wù)器很可能成為各種惡意軟件的溫床。”

　　單單在美國本土，McAfee公司每天就會(huì )檢測出超過(guò)九千個(gè)新增惡意網(wǎng)站。而根據賽門(mén)鐵克公司的諾頓網(wǎng)絡(luò )安全服務(wù)調查，在這些運行著(zhù)惡意代碼的網(wǎng)站中，有60%以上都是遭到感染、破壞的合法站點(diǎn)。這些網(wǎng)站并不完全屬于企業(yè)，博客及技術(shù)社區等其它一些普通站點(diǎn)也是惡意軟件的高發(fā)區域。

　　這種狀況會(huì )帶來(lái)哪些惡果？哈，客戶(hù)在訪(fǎng)問(wèn)您的網(wǎng)站之后慘遭感染，他們還會(huì )跟您的企業(yè)打交道嗎？

　　“如果大家的網(wǎng)站受到惡意感染，那么所影響到的絕不僅僅是內部員工——而是所有訪(fǎng)問(wèn)過(guò)企業(yè)站點(diǎn)并受到感染的客戶(hù)。相信我，他們在發(fā)現事情的嚴重性后絕不會(huì )再與您的企業(yè)有任何往來(lái)了，”賽門(mén)鐵克公司的Haley表示。

　　緊張了？別怕，解決方案在此：定期為網(wǎng)站安裝補丁，或者更進(jìn)一步，讓托管服務(wù)商或者托管應用程序來(lái)處理這些工作。McAfee安全公司的產(chǎn)品及賽門(mén)鐵克公司的諾頓安全軟件都會(huì )定期檢測網(wǎng)站中的安全漏洞，并分析站點(diǎn)是否已經(jīng)受到惡意感染。CLoudFlare公司及Incapsula公司則會(huì )幫助大家把攻擊活動(dòng)徹底阻擋在自己的網(wǎng)站之外。

　　8.被忽視的陳舊系統

　　很多IT系統都會(huì )接入企業(yè)內部網(wǎng)絡(luò )，但有時(shí)候技術(shù)團隊會(huì )由于人員更替或者年代久遠而忘記了它們的存在。另外，員工也常常會(huì )悄悄把自己的計算機、路由器以及移動(dòng)設備接入內部網(wǎng)絡(luò )。這些被忽視的系統很可能沒(méi)有及時(shí)打上補丁，甚至已經(jīng)被惡意軟件所占據。

　　在眾多容易被忽視的系統中，有兩種最容易引發(fā)安全問(wèn)題——IP語(yǔ)音系統與視頻會(huì )議系統。很多人沒(méi)有把這二者視為傳統軟件，因此漏洞檢測及后期維護自然也談不上了，這就等于是為攻擊者提供了一道隨意出入的大門(mén)，安全服務(wù)供應商Dimension Data公司首席顧問(wèn)Nick Arvanitis告訴我們。

　　出于“通力協(xié)作、坦誠布公”的想法，很多公司會(huì )放開(kāi)這些系統的訪(fǎng)問(wèn)權，而且根本沒(méi)意識到該嚴格將其鎖定，他指出。

　　安全企業(yè)Rapid7公司在過(guò)去的一年中一直在對互聯(lián)網(wǎng)進(jìn)行掃描，他們最終發(fā)現了約五千次針對視頻會(huì )議系統安全漏洞的攻擊活動(dòng)。根據Rapid7公司的評估，以上數據說(shuō)明互聯(lián)網(wǎng)上約有十五萬(wàn)套系統存在此類(lèi)漏洞。

　　從自己做起，確保這些系統處于鎖定狀態(tài)，同時(shí)像其它企業(yè)軟件一樣擁有定期更新政策。

　　蘋(píng)果Mac設備所使用的OS X系列則是另一類(lèi)經(jīng)常被忽視的系統。許多小型企業(yè)之所以采用OS X是相信這款小眾系統在安全性方面更加強勁。然而就在去年，針對Mac設備開(kāi)展的首次大規模攻擊感染了超過(guò)60萬(wàn)臺蘋(píng)果電腦。事后經(jīng)過(guò)蘋(píng)果公司與殺毒軟件企業(yè)的聯(lián)合調查，才將這款名為Flashback惡意軟件控制住，阻止了情況的進(jìn)一步惡化。

　　總而言之，Mac設備并非絕對安全，用戶(hù)同樣需要定期安裝補丁，同時(shí)運行殺毒軟件。

　　9.移動(dòng)及無(wú)線(xiàn)設備

　　對于大多數中小企業(yè)而言，自帶設備辦公趨勢根本就不是啥新鮮事兒。不過(guò)正是由于這種輕信的態(tài)度，小企業(yè)沒(méi)有為嚴格控制并管理員工自有設備制定出切實(shí)有效的政策，這一點(diǎn)在無(wú)線(xiàn)網(wǎng)絡(luò )構建方面同樣非常明顯。

　　“幾乎很少有中小企業(yè)會(huì )將移動(dòng)設備當成需要嚴肅對待的終端來(lái)考慮安全問(wèn)題，”TeamLogic IT公司的Plaza表示?，F在的智能手機與PC機、筆記本電腦與服務(wù)器一樣，都會(huì )使用獨立的操作系統，自然需要管理者制定有針對性的終端安全管理策略，他解釋稱(chēng)。

　　目前移動(dòng)設備中的安全漏洞到底處于何種狀態(tài)還沒(méi)有定論。谷歌公司最近剛剛發(fā)布了一份調查數據，結果顯示在過(guò)去一年中，通過(guò)在谷歌Play軟件商店(前身為Android Market)遭遇惡意感染的用戶(hù)比例已經(jīng)下降了40%，這要歸功于谷歌公司推出的Bouncer應用程序評估系統。

　　企業(yè)Wi-Fi網(wǎng)絡(luò )作為移動(dòng)設備辦公不可或缺的組成部分，過(guò)去也一直受到安全風(fēng)險的威脅。根據安全企業(yè)Sophos公司的調查，只有五分之一的企業(yè)能夠自信地表示自己的無(wú)線(xiàn)網(wǎng)絡(luò )安全機制非常完善。

　　許多在設計上能夠有效控制并管理無(wú)線(xiàn)網(wǎng)絡(luò )及移動(dòng)設備的軟件方案售價(jià)都相當高昂，一般的中小型企業(yè)根本無(wú)法承受;然而我們仍然能夠想辦法牢牢把握住無(wú)線(xiàn)網(wǎng)絡(luò )與移動(dòng)設備的主控權。首先，大家在實(shí)際應用中應該選擇那些安全性好的無(wú)線(xiàn)方案(例如WPA2、801.11或者VPN)、為網(wǎng)絡(luò )訪(fǎng)問(wèn)設置高強度密碼，同時(shí)經(jīng)常掃描各類(lèi)接入終端、揪出惡意設備。除此之外，我們還需要制定政策，要求員工為自己的移動(dòng)設備設置解鎖密碼，并在設備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內容。

　　10.聲譽(yù)損害

　　企業(yè)的品牌與聲譽(yù)是我們最為珍視的寶貴財富，但黑客的攻擊與輕率魯莽的員工都可能會(huì )對這筆財富造成難以估量的破壞。

　　首先，一旦安全體系薄弱的網(wǎng)站受到侵襲、數據遭遇失竊，企業(yè)在客戶(hù)心目中的形象自然會(huì )大打折扣。輕率魯莽的員工隨便登錄社交網(wǎng)站并大放厥詞同樣可能帶來(lái)潛在危害。建議大家制定一套社交網(wǎng)絡(luò )管理條例，規定哪些員工有資格以官方代表的身份在社交媒體上發(fā)表意見(jiàn)并面對公眾。

　　一旦企業(yè)的聲譽(yù)遭到破壞，我們必須立即組織公共關(guān)系團隊進(jìn)行緊急應對、修復與客戶(hù)之間的信任裂痕。萬(wàn)一遇上聲譽(yù)、錢(qián)財雙輸的狀況，那可真是賠了夫人又折兵。“花一整天時(shí)間為官方網(wǎng)站被攻擊而向客戶(hù)道歉當然很不好受，但如果黑客一下子劃走數十萬(wàn)美元，那么企業(yè)將立刻面臨倒閉。”Internet Identity公司CEO Lars Harvey如是說(shuō)。