一台笔记本，一条宽带：只需小小的投资，便有机会通过三条闪着“金”光的电子途径直达任何金融机构的核心。而发起电子邮件、Web和数据窃取攻击的代价却仅仅只需要一台电脑和一根电话线(甚至也可以在免费提供wi-fi的咖啡厅进行)。

　　当今社会，IT应用已经无孔不入，当我们看见针对特定商业信息发起的Web和电子邮件的攻击大量增加时， 已然不再惊讶。而真正让我们感到不同的是，现代的Web、电子邮件和数据窃取攻击间正在展开良好的合作，威胁演变成了一只只“多兵种”部队。但当前的很多企业却仍然只能使用那些不能相互协作的独立的安全产品来分别保护他们的Web、电子邮件和数据通道，而不是集成的安全系统。

　　新的威胁前景引发了用户对新的安全方法的强烈需求，即统一内容安全的到来。采用这一集成的安全解决方案，企业就能够实时地防护各种新型混合威胁，还能消除此前分别部署单一解决方案带来的高成本和复杂性，同时可获得更强大的法规遵从能力以及安全地使用各种新型Web通讯协作工具的能力。

　　威胁的新变化

　　攻击方式间的混合是如何在现实世界产生威胁的呢?在很多情况下，是一封看上很值得信赖的电子邮件促使我们点击其内容以确认某些信息或者访问一个同样看上去很“诚实”的网页进行某个文件的下载。但无论是下载或仅仅点击了里面的Web链接，都有可能将那些负有使命的恶意软件带到您的PC或网络，以完成它们偷取数据的任务。

　　这有一个广受关注的真实案例，它会告诉我们使用具有全局观的统一安全解决方案来保护我们所有的通讯渠道是一件多么重要的事情。今年2月，Websense研究实验室发现了一个新的数据偷盗木马(隐藏恶意软件)，它是特别针对政府和金融机构职员而被设计的。成千上万封电子邮件被伪装成某机要政府机构的来信，要求受害者访问一个看起来十分官方的网站下载一个名为“XX项目”的文件。而这个文件实际上这是一个专门用来捕捉金融信息的机器人木马，它还能狡猾地阻止热门反病毒厂商的更新程序。

　　一般在这种情况下，电子邮件本身是没有危险的，但它其中包含的网页链接则就需要另当别论了。传统的安全解决方案间无法相互“交流”，现有系统又如何能在受害人打开邮件之前识别出这个潜在的数据窃取链接呢?这样的组合式攻击可以轻易逃避那些独立工作的安全工具，而企业则在处理各中复杂的混合威胁显得措手不及。