思科公司2013年1月30日公布了兩份全球性研究的調查結果，描繪出企業、IT部門及個人即將面臨的各類安全挑戰，尤其是在員工正在日益將工作與個人生活以移動形式摻雜在一起的情況下。

盡管主流評論普遍認為安全風險會隨著個人在線活動的頻繁而持續上升，但思科2013年度安全報告顯示最嚴重的網絡安全威脅并沒有集中在色情、藥品或賭博網站——因為它們基本上屬于合法訪問目的地，用戶可以通過各種搜索引擎、零售網站以及社交媒體鏈接等進行跳轉。事實上，思科公司發現目前的在線購物網站與搜索引擎等看似安全的網絡平臺其實相當危險——二者令用戶感染惡意軟件的機率分別為盜版軟件網站的21倍與27倍。令人煩躁的在線廣告呢？告訴大家一個可怕的結果，由廣告引發的惡意軟件感染機率居然是色情內容的182倍。

安全風險在企業領域也有所上升，這是因為許多員工將“個人套路”帶進了業務環境，例如自有設備、工作以及在線活動等等。這種個人與工作相摻雜的狀況幾乎無處不在——辦公室中、家里以及二點之間的所有位置。這種“消費化”趨勢帶來的企業安全挑戰則在思科互聯世界技術報告第二版中得到了強烈關注，該報告將這一代把業務與自身緊密結合的年輕員工群體稱為“Y世代”。根據報告的調查，大多數Y世代員工都認同Facebook創始人的“隱私時代已經過去”的觀點，其中三分之一甚至明確表示不介意通過存儲及捕捉隱私進行數據收集。他們樂于將個人信息以社交形式公布在交流平臺之上。事實上，世界各地的很多Y世代員工都坦言將個人信息與零售網站分享要比與企業IT部門分享舒服得多——而企業恰恰需要支付大量資金讓這些部門保護員工的身份與設備。

隨著Y世代畢業生開始從高校大量涌入勞動力市場，企業文化及政策已經成為招聘市場上最受應聘者看重的因素——包括在社交媒體上的自由表達權、設備選擇以及移動時代下新型生活方式，這類需求在過去從未出現過。正如去年十二月互聯世界技術報告第一章所述內容，Y世代員工會經常性查看社交媒體、電子郵件及文字信息，包括上床之后（四分之三的全球受訪者）、餐桌之上（接近一半）、洗澡之中（三分之一）甚至是在駕車的同時（五分之一）。這種生活方式已經成為工作環境的重要組成部分，也成為企業未來工作模式變更與在人才競爭中贏取優秀員工的必要前提。遺憾的是，調查顯示下一代員工的生活方式必然帶來進一步安全風險，而且大多數企業之前從未經歷過如此規模的挑戰。

以下為調查結果概要匯總。

一、Android惡意軟件

Android惡意軟件截至2012年末數量增長幅度高達2577%。與此同時，移動惡意軟件僅占全部Web惡意軟件數量的0.5%。考慮到智能手機已經超越筆記本電腦、PC機與平板設備，一躍成為Y世代人群的首要使用設備，上述趨勢之重要性可謂不言而喻。

二、各國Web惡意軟件遭遇比例

2012年，全球用戶在面對Web惡意軟件的形勢方面發生了顯著變化。2011年占據惡意軟件遭遇率第二位置的中國已經在過去的一年里成功退至第六位。而斯堪的納維亞諸國，如丹麥、瑞典等，則迎來惡意軟件的一波大規模肆虐，遭遇比例上升到全球第三及第四位。美國仍然一家獨大，以33%的惡意軟件容納能力繼續領跑本排行榜。

1，美國，33.14%

2，俄羅斯聯邦，9.79%

3，丹麥，9.55%

4，瑞典，9.27%

5，德國，6.11%

6，中國，5.65%

7，英國，4.07%

8，土耳其，2.63%

9，荷蘭，2.27%

10，愛爾蘭，1.95%

三、垃圾郵件趨勢

2012年與2011年相比，垃圾郵件在數量上下降了18%，同時有25%的垃圾郵件制作者開始將周末作為主要宣傳時段。

2012年，大多數垃圾郵件出現在工作日時段——其中周二又是整個周期中受災最嚴重的一天。

印度是垃圾郵件的主要發源地，而美國也從2011年的第六位上升到今年垃圾郵件發源地榜的第二位。韓國、中國與越南占據了前五名中的其余幾個位置。

垃圾郵件中涉及的虛假品牌也有一定規律可循，首先中槍的是各類處方藥，其中又以偉哥和西力士為主；其次是勞力士及歐米茄等高端手表。

垃圾郵件制造者始終在努力提高投資回報率，并針對真實世界中的許多重大新聞及短期事件發送頗具吸引力的宣傳內容。

一月到三月：主要宣傳Windows軟件，借以迎合同一階段微軟Windows 8消費者預覽版的公布。

二月到四月：趁美國報稅季宣傳稅務軟件。

一月到三月以及九月到十二月：主要宣傳LinkedIn等專業網站，因為這兩個階段正是普通員工跳槽的高發時期。

九月到十一月：借蘋果iPhone 5上市之機幫助各地通訊運營商擴大影響力。

四、隱私信息的平衡點

思科公司通過Y世代員工在個人需求、處理態度及實際行為方面的表現分析了企業可能因此受到的影響：

盡管大多數Y世代員工對保護個人信息的網站表示不夠信任（75%），例如信用卡及個人聯系方式，但這種信心的缺失并沒有阻礙博彩、購物等一系列網絡活動。此類行為的出現令企業管理者倍感壓力，可能受到惡意感染的設備進入業務環境后將帶來不可忽視的安全隱患。

57%的Y世代員工對于個人信息不太重視，他們認為零售商、社交媒體網站及其它在線服務商利用這些隱私數據進行牟利并無不妥。

五、IT策略合規性

九成的IT管理者表示他們在工作中具備針對特定設備的管理策略，但只有四成左右的Y世代受訪者感覺到了這類策略的存在與影響。

更糟糕的是，在了解IT策略的Y世代受訪者中有八成以上聲稱自己拒絕遵守相關規定。

IT專業人士雖然清楚許多員工并沒有遵守規定，但他們并不了解這種情況到底有多普遍：全球范圍內超過一半的IT人士（52%）認為他們的員工嚴格執行了管理策略，但卻有接近四分之三（71%）的Y世代員工表示他們根本沒把規定放在眼里。

全球三分之二（66%）的Y世代受訪者認為IT部門無權監控他們的網上行為，即使是在企業派發的設備及業務網絡中也不行。

企業IT監控機制帶給Y世代的困擾與厭惡感要遠高于零售網站的在線監控手段。換言之，Y世代員工對于來自陌生人（例如零售商）的監控并不太抵觸，但對雇主方組織的IT管理卻極為反感——盡管IT團隊的初衷在于保護員工個人及企業整體的信息安全。

六、互聯網的全面覆蓋與安全前景

展望未來，互聯網全面覆蓋之勢已經一發不可收拾，大有將萬事萬物包納其中的跡象。隨著越來越多用戶、設備及裝置接入互聯網，企業及服務供應商的網絡將迎來更多樣、更復雜的交互信息，而這有可能帶來新的安全漏洞、同時給IT人士帶來更加難以彌合的保護難題。

設備與設備間的連接數量每天都在以指數級速度增長，對接范疇也由過去的移動設備、筆記本及臺式機三大組成部分發展為“一切對一切”形式，即任何設備都能夠通過任何網絡線路接入任何云環境及任何應用程序。

截至2020年，隨著互聯網的進一步開放，全球世界內將有約500億種網絡接入終端，加上各終端彼此之間的連通需求，總連接數量將達到約13311666640184600個。而每新增加一套終端（即500億+1），總連接數量又會增加500億個。這些全新連接會不斷產生新數據，而我們需要在它們產生問題之前對重要性做出評估并加以實時保護，否則很可能帶來無法挽回的損害。

對于網絡安全專家而言，關注的重點需要從以往的終端及網絡邊緣向中間內容傳輸進行轉變。