“目前又出现了一种新的网络欺诈攻击，大家都应该提高警惕”。实际上，每几周这句话就会重复一次来通报一种并不特别的“新式”攻击。这种通报并没有确切地告诉你新式的攻击是什么，但是至少能够让你了解到有问题出现了。

　　安全专家必须考虑怎么对付这种网络欺诈行为。网络欺诈行为通常冒充银行、销售商、信用卡公司给受害者发送消息然后获取用户信息进行犯罪活动。由于几乎所有的组织都准备通过互联网来降低他们的办公费用，所以使得网络欺诈行为得以滋生。利用互联网这种廉价的办公方式，各种组织通过电子邮件来传送信息、帐目以及其他的一些文本资料。

　　我们必须采取一些大众都能接受的安全措施。例如：正式通信应该包括一个数字签名。这可能是一个通过嵌入在所有正式邮件通信中的可信源来进行第三方确认的过程。如果公司还想继续使用邮件办公，他们必须更好地使用目前可行的安全技术，但是更重要的是，公司应该告诉消费者怎么使用这些技术，这通常很难办到。

　　最近Gartner组织的一个研究表明：每年由于网络欺诈行为导致的经济损失高达二十亿美元。而且网络欺诈行为带来的损失越来越大。有人了解通过电子邮件传送文件的费用吗？这笔费用是多还是少？假设电子邮件造成的网络欺诈行为每年要花费公司几亿美元，那么在进行费用分析的时候也应该把这笔费用计算在电子邮件的开销之内。

　　大多数公司目前都倾向于采用电子通信方式来进行办公，因为他们认为这种方式比传统的打印、邮寄几百万页的报表更经济。但是他们使用这种电子办公方式，也只是因为他们还没有遭受到由此带来的巨额损失。

　　这就是代价。由于个人逐渐习惯于通过互联网进行商业通信，他们会习惯性地相信那些看似正式的消息。不幸的是，很明显犯罪分子非常愿意利用这种社会现象。

　　商业机构是时候正视这种网络成本削减方案带来的损失了，并需要考虑这种损失是否比节省的费用还多，或者两者接近。公司可以要求ISP更仔细地过滤攻击行为。目前，ISP在避免其网络成为攻击的渠道方面所做的工作少得令人吃惊。

　　就像我在“Winkler Act”这篇文章中提到的一样，ISP必须能更好地检测出网络中的恶意计算机（可能隐藏着垃圾邮件和网络欺诈攻击）。我知道ISP在某些法律下可能被看作“出版商”。然而，这并不意味着他们不得不任由犯罪分子使用他们的存储资源和带宽。

　　商业机构应该和ISP密切合作加强对网络资源的保护以避免滥用、误用行为。很明显那些犯罪分子在制造麻烦。然而，我们完全杜绝这种行为是不可能的。如果商业机构希望通过互联网来降低他们的办公费用，那么他们就必须采取一些保护措施。我们所有的花费都是为了阻止犯罪行为。我宁愿花钱去加强网络基础设施的安全来避免目前和今后的网络攻击，也不愿意承担网络攻击行为带来的损失。