导读-- 目前黑客问题严重的最大症结在于 企业 Web应用程序中存在致命的 漏洞 所致，所以成为黑客锁定 攻击 的重点。   　　　　　　 电脑 最低价，免费咨询定购电话800-858-0410  　　　　　　WAP天极 游戏 资讯 ，精彩内容免费 体验   　　据港台媒体报道，2005年可说是全球黑客肆虐的一年，打从今年2月底爆发国内高职生侧录窃取线上 游戏 玩家帐密的事件开始，接二连三年的重大黑客 入侵 事件不断上演，最着名的莫过上个月中旬美国清帐公司CardSystems Solution的信用卡资料外泄案。这些黑客 入侵 事件不但震惊全宇，且造成包括个人隐私权、 企业 营运、社会成本，甚至国家安全的危害及损失，同时突显全球各政府乃至 企业 皆欠缺对 漏洞 更新的落实与管理。 　　今年又再度是个信息‘不’安全的一年，造成今年不安全的要角就是黑客，从2月底开始，才不到半年间，全球各地黑客频仍、 入侵 四起，不论是 娱乐 面的线上 游戏 、MSN网站、观光局网站，金融业的信用卡资料、控股公司卡友资料，或是国防面的美国太空总署与军方无一幸免，全成为黑客 攻击 下的牺牲者。 　　台湾地区IBM全球 服务 事业部信息安全 服务 经理定正伟表示，目前黑客问题严重的最大症结在于 企业 Web应用程序中存在致命的 漏洞 所致，所以成为黑客锁定 攻击 的重点。换句话说，Web应用 软件 是目前全球各 企业 组织的最大资安弱点所在，因为在所有 企业 应用系统遭受 攻击 事件中，有高达9成是黑客借助Web应用 软件 的弱点 入侵 导致的。也因为如此，安全弱点的管理问题因而成为目前业界关注的焦点。 　　除了黑客威胁与Web应用 软件 漏洞 外，IBM 5月份最新出炉的‘全球 企业 信息安全指标’调查报告并指出，目前的重大资安议题还包括网络钓鱼、网址嫁接(Pharming)、邮件 病毒 、垃圾邮件与诈骗恶意程序。定正伟表示，目前IBM意欲从信息安全监控中心(Security Operation Center;SOC)、邮件安全代管与个人 电脑 安全等 服务 项目，并搭配PDRR防护机制来提供上述各种威胁的解决之道。这也是何以IBM于今年4月间在台成立SOC的原因之一。 　　其中SOC的基本 服务 项目中即包括安全弱点管理 服务 ，在个人 电脑 安全方面，也包含修正程序代管的 服务 项目。定正伟表示，为提供更好的安全弱点管理品质，目前IBM正与在自动化更新管理领域素负盛名的PatchLink公司洽谈合作计划。 　　不久前台湾地区曾掀起一股SOC风潮，一时之间，许多方案供应商、系统整合商莫不看好这块市场可能潜藏的‘钱’景与利基，但如今SOC似乎偃旗息鼓了好一阵子。据相关厂商表示，由于SOC的营运与建置门槛太高，相对目前市场需求仍不够大，所以国内原本的SOC热潮几乎已消声匿迹，目前相关厂商纷纷改弦更张，积极转向至防毒、 防火墙 、邮件代管等委外业务等领域。 　　定正伟不以为然地表示，事实上目前不论是政府单位、金融业、制造业、 服务 业等各行业都有SOC委外与安全邮件委外的需求，同时光靠单一解决方案是无法因应如今诡谲多变的资安威胁，唯有结合多种方案与成本效益的整合型SOC才能解决。同时，定正伟强调道，有别于单一产品供应商，IBM并以结合顾问、整合与 软件 3大 服务 之整体解决方案商自居。 　　就定正伟表示，目前，IBM SOC在台已有2家客户，一为位于园区的政府机构，一为位于中南部的某制造业供应商。预计今年年底前会扩增至5～6家。