企业内部视觉攻击威胁日益严重

最近，一项 Ponemon 实验显示，如果一些技术并不高的白帽子冒充目标政府或者企业的临时工，那么他们也有百分之九十的可能性能够得到许多内部机密文件。

实际上，内部威胁一直是一个安全问题。SANS 研究所调查了800名 IT 人员，并且得到了一份问答表。74%的 IT 人员表示，如果公司遭到了网络攻击，他们首先会怀疑内部人员。而34%的人表示，这些黑客可能是一些经验丰富的人。

其中一种攻击方式十分简单，叫做视觉攻击。我举个例子，比如你打印了一份含有敏感信息的文档，或者电脑显示器上显示了敏感的信息(比如后台地址、服务器 IP 地址等等)。那么黑客就可以悄悄记下这些简单的信息，等到后面再逐步进行测试。这些黑客可能是清洁工、游客等任何人。

下面，我们就开始对这个理论进行实验。这个实验由 Ponemon 领导，由 3M 公司和 Visual Privacy Advisory 委员会进行赞助。我们派遣了部分白帽子到八家愿意测试的公司进行测试。根据测试，他们得到了80%的客户信息、登陆凭证、会计信息等等，而且在窃取的过程中，有70%的概率不会有人阻止他们观看这些信息。