如果我提到TJX,你会想到什么?如果你经常关注过去两年的主流新闻,你可能首先想到的是这家公司曾被盗过许多信用卡账号。这件事在2006年12月才被人们发现,黑客攻入了他们的网络并不断地下载了至少四千五百七十万个信用卡账号,而且据推测这个数据更接近于两亿(TJX事件在第3章中有详细介绍,作者是Elizabeth A. Nichols)。专家预测TJX公司需要花费1亿美元左右才能弥补此事带来的后遗症,在这个时候,越来越多的证据表明,更多的公司每天都面临着同样的安全缺陷:未加保护的无线接入点。 在2007年11月,Motorola公司提供安全和无线网络监控服务的AirDefense部门发布了一项关于全国范围内的3000个商场的无线设备安全研究报告。据该报告指出,25%的无线设备根本没有使用任何加密措施,剩下的1/4仍然还在使用老的、具有安全漏洞的WEP连接协议。 在TJX案例被广泛宣传一年之后仍然还有如此之多的安全隐患,这是非常可怕的。1/4的商场比TJX的安全措施更薄弱,剩下的1/4的安全措施和TJX公司的一样容易绕过。 决定使用无线技术所带来的方便的企业除了清楚地知道它所具有的风险,还要不懈地做好无线设备的安全防护措施。TJX在初次部署无线路由的时候,也实施了当时存在的安全机制。但遗憾的是,这种安全机制很快就过时了。假如这家公司稍微花此时间来更新部署更为安全的WPA机制,很可能我们大多数人都不会听说过TJX。