Websense日前公布了最新Web@Work调查结果。通过访问IT主管及其员工，了解办公室互联网使用情况以及相关的网上安全问题。调查显示，男、女员工在上网行为、习惯方面各有差异

　　各种新兴网上威胁

　　Websense大中华区销售经理龚珏萱表示，根据最新的 Web@Work调查发现，在过去十二个月内，按键记录程序（keylogger ）和傀儡程序（bot）已成为主要的网上威胁来源。虽然员工已留意到各类恶意程序和仿冒诈骗等威胁日渐增加，但大部分人仍未意会其危险性；网上威胁在将来只会更见猖獗，因此企业需要采取主动式网络安全解决方案，包括用先进技术阻止用户进入和使用受感染的网站和应用程序，以及推行严格的员工上网培训项目。

　　调查显示，超过八成（81% ） IT 主管表示其员工曾收到过仿冒诈骗电邮或即时讯息，近半数主管（47% ）更表示其员工曾点击过其中的仿冒诈骗网站链接。

　　本年度的调查亦发现，近1/5 受访企业（17% ）曾在公司网络内发现黑客工具或按键记录程序，较去年度的调查上升5%。按键记录程序是最危险的间谍软件之一，能够盗取用户的按键记录以及撷取荧幕画面，让黑客偷窃密码进入企业的系统及机密档案。超过九成（92% ）的受访者甚至估计其所属企业已受到一般间谍程序的感染。

　　傀儡程序能够在用户不知情的情况下安装在其个人计算机内，将其连接至分发傀儡程序的网站，让黑客夺取被入侵计算机的控制权。受感染的个人计算机可能会被用来进行分布式拒绝服务（distributed Denial of Service ）攻击、扮演滥发讯息代理服务器的角色、储存恶意程序代码，或进行仿冒诈骗攻击。

　　在调查中，只有34%IT 主管表示，只有当员工的个人计算机未连接至企业网络时，才有信心可防止计算机受傀儡程序感染。此外，亦有19% 受访者承认傀儡程序已入侵其工作用电脑或笔记本。

　　其他主要发现：

　　·傀儡程序── 62%受访者表示可阻挡傀儡程序；14% 没有阻挡傀儡程序；24% 不肯定。　　· 　　仿冒诈骗── 49%员工曾听闻仿冒诈骗，相比去年的33% 出现明显升幅；44% 主管相信其员工不能准确分辨仿冒诈骗网站或真正网站。　　· 　　病毒── 97%受访的IT主管相信所采用的防毒软件可有效阻止病毒攻击，但近半（46%）受访企业曾经受到Toopher 、Scob、Sober 及/ 或Netsky蠕虫等网上病毒感染。　　· 　　知识产权── 75% IT 主管表示关注或非常关注知识产权保障。近半（48%）受访企业已安装软件以保障知识产权。

　　·IT主管的过滤对象──为了防范仿冒诈骗或恶意间谍软件等网上攻击，63% 受访者表示会阻挡电邮附件内的可执行文件，52% 则表示会阻挡通过即时讯息传送的可执行文件，相比去年的60% 以及47% 出现轻微升幅。然而，只有15% 受访者表示会阻挡电邮内的 HTML 档案，另外亦只有 26%表示会阻挡即时讯息内的 HTML 档案；而阻挡 RSS发布以及 ZIP压缩档案的受访者则分别只有 14%和 2%.

　　男、女员工的差异

　　龚珏萱表示： 虽然男性和女性在办公室上网的情况存在差异，但两者均明显喜欢在网上进行娱乐和处理私人事务。而通过有效的员工上网管理方案，在企业希望平衡员工的工作和生活，不影响生产力或士气的情况下，让员工上网处理私人事务；此外，此类方案亦可保障他们免受间谍软件和仿冒诈骗等网上安全威胁。

　　主要发现：

　　·因私务上网── 65%受访男性员工承认曾浏览与工作无关的网站，平均每星期花上 2.3小时；另一方面，58% 女性员工承认曾浏览与工作无关的网站，平均每星期花 1.5小时。　　· 　　网站浏览──男性比女性更有可能浏览与工作无关的网站，包括天气、体育、投资 /股票及网上日志（Blog）；而女性则较喜欢在办公室浏览旅行和购物网站。　　· 　　与工作无关的应用程序── 26%男性和 22%女性员工起码每星期一次在工作时间播放流媒体；15% 男性和 8% 女性会播放 MP3音乐；亦有11% 女性和 7% 男性起码每星期一次用计算机玩游戏。　　· 　　间谍软件── 45%女性员工表示曾进入载有间谍软件的网站并因此受影响，男性员工则有35% ；当计算机受间谍软件影响时，64% 女性员工会向IT部门求助，但只有 30%男性会这样做。　　· 　　仿冒诈骗── 56%男性和 44%女性曾听闻" 仿冒诈骗"。

　　调查简介

　　Web@Work调查是每年一度的研究项目，重点探讨在办公室环境内互联网及应用程序的使用情况。调查的对象包括员工及IT部门主管，一方面可了解员工的上网习惯，另一方面也可从IT主管的立场认识企业所面对的首要网络问题。Web@Work调查是由Websense委托Harris Interactive所进行。

　　员工调查在2006年3 月16日至4 月4 日通过电话进行，对象为美国境内随机抽样的500 名18岁以上员工，所属公司的雇员数目均超过100 人，员工亦可在工作时连接互联网。IT主管调查则透过互联网于2006年3 月15日至3 月24日进行，351 名受访者所属公司的雇员数目均超过100 人。所有数据均未经加权（weighted）处理，只代表受访员工和IT主管的情况。