危机也许就在身边

　　2005年6月，美国发生了一起4000万个信用卡账户资料被盗的事件，这是有史以来最严重的信息安全案件。随着美国联邦调查局介入调查，更多的细节被披露。原来，漏洞出在为万事达、维萨和美国运通卡等主要信用卡进行数据处理服务的“卡系统”公司，它的网络上被恶意黑客植入了木马程序。 “卡系统”公司负责审核商家传来的消费者信用卡号码、有效期和验证码等信息，审核后再传送给银行完成付款手续。这家公司最近处理的4000万信用卡账户的号码和有效期等已被木马程序“一览无余”，其中包括2200万个维萨卡账户、1390万个万事达卡账户。安全专家确信：已有20万个账户的信息被转移出去，可能被恶意黑客出售或盗用消费，因此处于“高度危险”状态。

    原来，是这家公司违反数据安全规定留下了隐患。万事达卡公司等信用卡发行机构，要求“卡系统”公司处理的数据不得过夜保存，但这家公司为进行市场研究，自己保存了所有经手的账户信息，而且这些数据不加密、不保护就存储在公司电脑中。而公司的网络又建立在经常暴露出安全漏洞的“WINDOWS2000”操作系统之上，也没有及时更新升级。这都让恶意黑客有机可乘。

　　而在这些技术性漏洞背后，暴露的是企业对信息安全的忽视和侥幸心理。