摘要：在本文中，一名小企业主为我们讲述了她的企业是如何差点被网络攻击者毁掉的故事，以及她从那些网络安全专家那里所汲取到得经验教训。2013年，李·穆尔的小生意经历了长达七个月网络攻击。后来，在伍斯特大学计算机高级讲师理查德·汉森的帮助下，她的企业的业务才逐渐恢复正常，但她的经历则向我们展示了在现如今这样一个全球互联且充满网络安全威胁的大环境下，小企业要学会怎么做生意。

　　网络攻击：李·穆尔的故事

当我刚刚创建我的小公司时，我很高兴聘请了一名Web开发人员，专门负责为我解释我对于不同网络问题的疑惑和忽视。这名Web开发人员是经我的一位女性朋友推荐来得，我的这位女性朋友非常喜欢他为她设计的网站，而我也十分信任他在这方面的能力。

我遵循着他的第一个指示：从不关我的电脑或无线路由器。我相信他的解释：如果电脑因为被关掉而无法在第一时间进行最新杀毒软件的安装更新，那么其将很容易受到网络病毒的攻击。他还说，如果电脑/路由器每天都正常开关，我将能够节约更多的电费。他坚持要我通过他自己的网站用信用卡向他支付费用。

现在我知道了我当初其实应该提出更多质疑的。彼时，我当然不知道如果一直开着我的路由器会让他知道我的IP地址。而由于路由器长期永久性地连接到互联网，IP地址保持不变，这使得他能够更容易的冒充我，如果他愿意的话。

由于一心急着赶紧上线，并快速展开网上贸易，我忽略了自己对于完美修饰的追求。我当时根本不知道自己新生的事业、品牌对于网络攻击是多么的脆弱。

新闻报刊上鲜有对于网络犯罪的报道。而那些指导如何创业的公司也不会教给那些刚刚崭露头角的企业主们如何应对网络安全对于他们业务的威胁，也不会在其商业计划中为他们推荐包括IT安全策略或信息风险评估之类的服务。

用Web开发者来描述他是相当贴切的，他非常谨慎的将他的网站围绕在我周围。我也信任并允许他这么做。

在接下来的两年里，他购买了我的域名。并将我个人和公司的网站及电子邮件账户托管到了他的服务器上。他创建了我的社交媒体账户。并了给我用户名和不同的密码用于访问这些社交帐户。他是如此的友好和乐于助人，使我逐渐让这种职务关系发展为私人关系。他会与我分享一些个人信息，而我也会进行回应。

当我告诉他我的丈夫病危之后，我收到了一封电子邮件，通知我说，我的网站已经过期，容易受到黑客攻击。他反驳了我对于被告知我的仅仅不到两年的网站可能会感染托管在他的服务器上的其他网站，因而需要新建一个网站的不满。而他则可以以1,250英镑的‘友情折扣价’为我打造一个新的网站。

由于当时沉浸在丈夫死亡的悲痛阴影中，也嫌麻烦不想再找一个网页设计师，我同意了。并向他支付了1250英镑。

　　电子邮件威胁

在新网站上线的24个小时之内，我收到了一个为期五天的未指定的额外工作需求，再加上25%的第一时间通知费用。

我对于这样一份意外强加的费用征收提出了抗议，却收到了“不付钱就让我的生意完蛋”的电子邮件威胁。我请求贸易标准协会进行调解，但他们的干预遭到进一步的威胁，通过他们的代表反馈给我，“告诉李：不给钱将让服务器挂掉”。

我还没来得及回答，我发现我已经不能再访问我的社交媒体账户、我个人和公司网站或我的电子邮件了。这名Web开发者已经改了所有的密码。我的网站就只剩下一个页面通知访客说：我的公司和我已经陷入持续的债务纠纷，而我本人也是一个高风险的生意人。

他还利用搜索引擎优化技术，让我的名字出现在所有互联网搜索引擎的顶部，并在谷歌上的我的照片之间插入了一个包含有他的logo的横幅。而那些点击了他的logo的访客将被链接到他的网站的一个页面，该页面上，他不断的对我本人和我的公司进行诽谤评论。

由于无法再做生意，我选择告上法庭，他则起诉了我和公司要求支付争议款项。他不顾我的建议，并在维特上发贴辱骂我。

我创建了新的电子邮件地址和一家新的公司，但他在48小时内就发现了，然后就开始用攻击性电子邮件来骚扰我。而我一旦拉黑了他的一个电子邮件地址，他会另设一个来继续骚扰。

他使用我的品牌、我的家庭地址注册了域名和公司。然后使用该域名创建了另一个网页来重复说我的公司和我本人是债务人。他将我的新公司名称添加到所有关于我的诽谤网页，而且持续六个月每天刷新。

后来，从我的PC上发现了一个木马并被删除。尽管并没有证据表明是由于木马使得我电脑上的文件被无端加密，而且许多邮件莫名其妙的消失。

警察说这属于民事纠纷，不是刑事案件。

我找到了律师，该律师一项诉讼的报价就达15000英镑，而我有三项诉讼。光法律费用就高达六位数。

在我忍受了网络攻击好几个月，同时在经过了我的律师多次要求之后，警方找到了对我进行网络攻击的人。他交给了警方据称是我从我Twitter帐号所发布的冒犯他的帐户页面的复印件。于是，警方又撤销了该案件。

最后，是理查德·汉森才帮我处理，并从此次网络攻击的影响中恢复过来。

(责任编辑：安博涛)