编者按：安全专家杰瑞迈尔?格罗斯曼警告企业网管，从现在开始强化自己的网站安全。

　　杰瑞迈尔?格罗斯曼(Jeremiah Grossman)对被人称为“伪先知”感到豪不在乎。这意味着只要软件商继续开发安全网络应用，身为安全研究员的他就会孜孜不倦地揪出新的网络应用漏洞。

　　格罗斯曼以前是雅虎的安全官员，2001年时创建了白帽安全公司（WhiteHat Security），从事软件和安全。他还是网站应用安全协会（Web Application Security Consortium）的联合创始人，在那儿他从事网站攻击事件数据库案例的研究。

　　在去年七月的黑帽大会（Black Hat conference）上，格罗斯曼警告企业界，18月个月内网络罪犯就可以通过劫持员工的浏览器，从公司防火墙内部攻击系统。他警告说，全球有1亿个站点有安全隐患，可以让入侵者植入恶意代码以感染浏览器。那些受感染的浏览器会被攻击者利用盗取重要信息，如用户在浏览内部人事应用或发送打印作业时输入的用户名和密码。

　　安全专家们以为有了对外安全措施就可以置身事外，但格罗斯曼警告说，如果他们无法阻止来自内部的攻击，外部的安全就没什么大用。(译/朱筱丹)

（信息周刊）