最大的安全陷阱「黑洞」

隨着互聯網的發展，年輕人日益成爲技術的犧牲品，經常稱做「誘餌」、「grooming」或

「child procurement」(全部Sexual Offences Act 2003之下的犯罪)。在線的時候，年輕人一般會

提供可以識別他們身份的信息，或者與他們的網友進行約會。另外，以文本信息或即時信息服務形

式出現的威脅和恐嚇信息，不斷的充斥在電子郵件和聊天室裏。據專業的網頁過濾和網上安全軟件

供應商Websense的亞太區技術總監譚偉基介紹，互聯網威脅風險主要在如下幾個方面：

　　首先是犯罪軟件。互聯網庇護着一個用於惡意活動的武器庫。間諜軟件、病毒、蠕蟲和***是

經常被提到的威脅，鍵盤記錄程序、網絡釣魚和僵屍網絡提到的比率可能少一些。犯罪活動經常隱

藏在這些威脅以後，中斷平常的學校生活，或者破壞或盜取信息，並可能把這些信息用於惡意活動

。

　　其次是即時信息。學生們能夠利用現有的即時信息(IM)工具，好比AOL、MSN、YAHOO與其它即時

信息用戶可輕鬆地進行通訊和共享文件，以及利用ICQ與其它學校的學生和人員進行通訊。另外, 除

了會分散學生學習的注意力外，不控制IM傳輸文件的功能，會讓PC和IT系統在病毒、蠕蟲和***面

前變得很脆弱。

　　再次是Peer-to-Peer (P2P)。P2P網絡經常繞開傳統的安全控制，他們可能會成爲威脅進入學校

網絡的***點。當學生們在使用P2P網絡共享文件，包括音樂、電影和遊戲時，他們在下載所須要文

件的時候，經常無心識地下載了包含在文件裏的間諜軟件和惡意移動代碼(MMC)。除了安全威脅，通

過P2P下載文件使用教育資源也是一個值得質疑的問題——特別是在有風險存在和把文件存放在我的

使用的CD或便攜式移動硬盤的時候。

　　最後是代理規避。由於學生們對計算機和互聯網愈來愈熟練，並且在尋找繞開管理他們使用互

聯網規則的方法，這是一個日趨嚴重的問題。使用代理服務，學生們可以鏈接到另外一個網絡或站點

，而不會被現有的策略控制阻止。一旦學生繞開安全控制，而且訪問了URL站點，他或她以及學校都

會暴露在這些站點上所隱含的風險之下。

　　就像雙刃劍，互聯網的開放和寬容也有其風險和威脅。譚偉基認爲，目前沒有所謂神丹妙藥保

證藥到病除，比較有效和實際的方法就是經過優秀的網頁過濾解決方案來綜合治理，例如Websense

提供了過濾數據庫包括90多個類別2000萬條URL以及15個類別80個協議。這意味着防禦是多層的，而

不單單是URL過濾