John：今天我们讨论的是信息保护。我们现在掌握到的导致信息泄露的主要原因都有哪些？

Steve：排在第一位原因的就是计算机和存储介质的盗窃和丢失。例如某人可能将USB驱动遗落在飞机上，或者是存储机密数据的移动硬盘未经加密而失窃，这种原因导致的数据丢失占我们目前调查总量的57%。

企业信息丢失的另一个原因是由于缺乏适当的安全策略，即便是告诉员工不要随便将工作文件发到私人邮箱这样简单的事情也没有做到。

众所周知，我们过去一度都在讨论黑客和入侵攻击，这些问题现在仍然存在。因此，整体来看，我们认为只要具备适当的工具，大多数的丢失情况都是能够避免的。

John：恶意代码问题仍然是值得关注的问题吗？

Steve：是的，而且已经与过去的恶意代码有很大不同。例如，2007年下半年有70%的恶意代码能够窃取机密信息。这就意味着他们能够进行按键记录、抓取密码、偷取帐户信息，并将这些信息发送到远程攻击者。另外，有意思的是，我们首次发现每天开发出来的恶意软件要多于合法软件。

在我们进行的调查发现，65%的软件为恶意，而大多数威胁都会针对个人信息。

John：那么攻击者如何处理窃取来的数据？

Steve：事实上，目前已经有一个完整的地下交易体系用来售卖从互联网上窃取来的信息。这一体系具备经济的完整特征，他们拥有机制来宣传做广告影响潜在买家，还有专人负责进行现金传输，并且还有人能够通过窃取来的账户接受物品预定，的确十分复杂。

John：可以在这里买到什么样的数据？

Steve：这里出售的物品十分丰富。例如，在线拍卖帐户售价为8美元，电子邮件密码稍高一些，能卖到30美元。存储大量金钱的银行帐号甚至能够卖到1000美元。从反面来看，只要付出40美分就能够卖到你的信用卡帐号，当然他们能够刷爆你的信用卡的机会往往很小

John：我们都听说了很多传统金融数据失窃的案件，其它还有哪些类型的偷窃？

Steve：魔兽世界的在线游戏帐号是地下交易系统中另一个非常受欢迎的商品。这些帐号有时的价格能够达到信用卡帐号的100倍。谁能够想象高阶督军的荣誉套装会比你的白金信用卡还要值钱？

John：高阶督军的荣誉套装？

Steve：我认为这是用来杀小鬼的一种武器，所以你现在可以理解它为什么这么值钱。但是我们需要很严肃的认清一点，即便是在这样的虚拟世界，对于攻击者来说也能够真正的实现经济利益。

John：那么身份盗用方面的情况如何？

Steve：当然，2007年下半年，身份盗用在地下交易系统中最受欢迎的交易类型中排名第三。

全球有接近5千万人的身份在这段时间内暴露，相当于在这六个月中每秒钟暴露3个身份信息，的确令人难以置信。

John：那么，对于人们在线交易这些窃取来的信息，为何不能通过法律途径来关闭这些管道？

Steve：这对于法律执行来说并不容易。大多数交易都在公开聊天服务器上进行，而这些服务器的虚拟主机可以位于世界的任何角落，也就是说网络罪犯也可以存在于世界的任何角落。