1月下旬爆出的美國裁員周，使得失業(yè)人口一下子大增了七萬多人，這些人多屬財星五百的上市公司，其中不少為具有專業(yè)IT技能的研發(fā)人力，依照TechCrunch網(wǎng)站調(diào)查，全球IT產(chǎn)業(yè)相關(guān)失業(yè)人口已逼近30萬人，而且一般相信實際數(shù)據(jù)可能遠(yuǎn)大于此。同時，Cellopoint全球反垃圾郵件中心觀察到一月份的垃圾郵件量有顯著成長且郵件攻擊事件爆增，全球的網(wǎng)絡(luò)犯罪活動以及信用卡詐騙呈現(xiàn)前所未有的活絡(luò)。兩個事件的相乘，很難不讓人產(chǎn)生聯(lián)想，失業(yè)的IT人口需要找尋生計，黑客組織可能藉此機會吸收了這些人力，進行網(wǎng)絡(luò)犯罪。不景氣的影響，助長了科技犯罪潮，若不想辦法阻止，不僅將造成各國企業(yè)營運成本的增加，會讓經(jīng)濟環(huán)境更加嚴(yán)峻。

　　美國信用卡處理商Heartland Payment Systems Inc.近日發(fā)布消息，公司的計算機系統(tǒng)受到黑客入侵，導(dǎo)致1億筆信用卡交易的客戶數(shù)據(jù)外泄，這可能是歷來最大宗的信用卡數(shù)據(jù)外泄案。當(dāng)企業(yè)在大幅刪減IT預(yù)算時，卻也不能放任信息安全的問題不管，險峻的情勢中，如何兼顧成本與安全，是當(dāng)前急需解決的問題。統(tǒng)計近期資安事件的成因，我們可以發(fā)現(xiàn)，黑客擅長利用社交工程進行攻擊(社交工程─意指利用人際互動的技巧，企圖說服別人相信以獲得有用的信息。)，手法通常是透過垃圾郵件誘導(dǎo)用戶下載木馬程序，或以附加檔案直接散播。另外釣魚網(wǎng)站也常以垃圾郵件為傳播媒介，吸引受害人上門瀏覽偽冒的新聞時事的網(wǎng)站，騙取相關(guān)資料。一月份引人關(guān)注的新聞中，當(dāng)屬美國總統(tǒng)歐巴馬就職儀式相關(guān)的新聞，最為黑客所偏好，網(wǎng)絡(luò)上出現(xiàn)了”歐巴馬將拒絕就任”的垃圾郵件，搭配一個仿真的網(wǎng)站，使無防備的用戶計算機因此被木馬程序所攻占。當(dāng)企業(yè)或公共部門中存放敏感數(shù)據(jù)的計算機遭攻占時，大量的情資就此外泄。

   在面對此類威脅時，除了要求員工不隨意點開來路不明的郵件，并定期更新系統(tǒng)補釘外，重點還是在于信息安全等級的提升，IT的決策者應(yīng)當(dāng)檢視公司信息安全政策，在各個面向補強不足，例如郵件管理部分，可在郵件主機前端架設(shè)郵件安全網(wǎng)關(guān)，作為一道防火墻，從入口阻斷各種電子郵件威脅的進入，比起事后的補救更有效果；對于數(shù)據(jù)外泄的預(yù)防，也可使用內(nèi)容過濾產(chǎn)品，作數(shù)字內(nèi)容的掃描及存取的紀(jì)錄，以便在事件發(fā)生時清楚的追蹤，同時也可當(dāng)作法律上的存證。