報告：去年美國聯邦政府網路攻擊事件增加近四成

根據美國管理和預算局(OMB)發佈的最新統計報告顯示，儘管去年全年的整體網路安全事件數量減少，但是對聯邦政府的網路攻擊卻較前年增加了39%。

據統計，去年回報給美國電腦緊急應變小組(US-CERT)的網路安全事件共有107,439件，其中有41,776是對聯邦政府網路的惡意攻擊。而在2009年，這兩個數字分別為108,710件和30,000件。

若以攻擊類型來看，網路釣魚排名第一，共有56,579件，佔總攻擊數的52.7%，但數量較2009年的70,132件少。

其他包括木馬、病毒、蠕蟲、和邏輯炸彈(logic bomb)等的攻擊類型，共有11,001件，佔總數的10.2%。而2009年，此數字為8,779件。但隨著行動裝置和社交網站的盛行，以及新技術的不斷演進，預期網路攻擊類型和數量都將會持續增加。

報告指出，根據對24個主要大型政府機構進行的調查顯示，其中有三分之二都沒有持續監控其系統的弱點和網路入侵，而有8%甚至沒有建置任何的系統監控，因此絕大部分的政府機構都需要提升網路與資料保護工作。

OMB表示，期望這些數據的揭露能讓各機構更積極的面對網路安全議題，並持續建置安全監控系統。

此外，美國國土安全部(DHS)亦認為，惡意的網路攻擊活動將會日漸猖獗，而且技術更為先進。因此，已從今年一月起，開始與各政府機構定期舉行會議，檢討其網路安全計畫與進度。

這份報告亦揭露了政府機構的IT預算支出情況。其中，有74%的IT安全預算是用在人員薪資、福利和聘僱短期員工，安全支出僅佔16%。OMB表示，政府機構有必要提升IT安全人員的生產力與能力，讓IT安全的支出更具成本效益。(編譯/范眠)