没有人能幸免于网络攻击。今年1月，谷歌承认自己的系统遭到入侵，重要资料遭窃取。4月，有消息称黑客窃取了印度政府的军事机密。此外，有关信用卡账号和私人信息被窃取的报道不绝于耳。我们的电脑系统为何如此脆弱？

　　阿卡迈公司（Akamai）首席安全架构师和高级信息安全专家安迪·埃里斯（Andy Ellis）认为，这与大多数软件的架构有关。阿卡迈公司位于马萨诸塞州坎布里奇，从事互联网基础架构业务。从事构建系统的公司产品有很多功能是用户根本用不到的，其安全问题过后才会想到，一旦某个模块存在漏洞或缺陷，便给了黑客可趁之机。

　　缓冲区溢出是常被黑客利用的漏洞之一。当程序收到的来自网络的数据包超过程序预设的容量时，多出的数据被存放在内存的其他区域。通过诱发缓冲区溢出，可使系统运行不正常，甚至是执行恶意代码。

　　攻击者也会欺骗用户安装一些恶意软件，比如在邮件内嵌入虚假网站链接。有时候攻击来自内部。专家称，部分企业内网安全策略要么松懈要么实施不严，给那些恶意用户留下了窃取资料危害雇主的机会。

　　击败黑客的希望还是有的。如今的很多程序可以自动安装安全更新，不需要用户任何操作。反病毒公司通过各种途径对恶意软件特征进行识别，从而在新病毒出现时能够更快响应。云安全解决方案提供商已经开始提供在线防火墙服务，通过数据过滤阻止病毒访问用户数据中心。

　　遗憾的是，许多组织没有及时应用这些更新。一些功能性软件如工资管理软件属于定制产品，很难在新系统上及时更新。据白帽安全公司（WhiteHat Security）创始人和首席技术官杰雷米亚·格罗斯曼（Jeremiah Grossman）估计，目前约有1/3的网络运行于已知有漏洞的系统中。白帽安全公司位于加州圣克拉拉，从事网站风险管理业务。

　　格罗斯曼表示，研究人员正在寻找新的解决方案，例如将更新不及时的软件用系统保护层加以保护，或想办法使商业活动在受感染的计算机上也能安全进行。但只要人们还在开发新软件，新的漏洞就会不断出现。