原因之一：下手容易，得手率高，中小企业对网络依赖程度趋高，而抗击打能力偏弱

据《CTO企业信息安全调查报告》数据显示，超过90%的企业完全或高度依靠互联网开展业务，科技/互联网、金融、电信是对互联网依存度最高的行业，而其中创业型小微企业（50人以内）更甚，互联网成为这些类型企业发展的重要根基。他们普遍缺乏网络安全投资和必要防护手段，抗击打能力比较弱，一旦遭到网络攻击，蒙受巨大经济损失后难以恢复元气。以DDoS攻击为例，一次DDoS攻击一般持续4周。到第4周时，23%的企业遭受了致命攻击，即流量减少了70%~100%；13%的企业流量减少了40%~70%，而这些企业绝大部分是缺乏防御手段的中小企业。也就是说，在每遭受网络攻击的4家企业中就有一家中小企业会被彻底击垮。与此同时，这些中小企业创业者还对便捷的管理、快速的服务响应等有更高要求。

原因之二：小微企业缺乏安全投入，没有专业人士提供帮助

报告还显示，在50人以下的小微企业中，高达39.8%的企业没有任何信息安全投入，50~100人企业中，31.9%的企业没有任何信息安全投入。尤其是对于创业型的小微企业来说，他们前期产品开发、市场推广、人员招募的成本较高，已无力再负担起网络安全的费用。相比而言，大部分大企业有专业的IT部门，配备专业的信息安全团队，每年有信息安全方面的预算，有助于他们抵御网络攻击和修复漏洞。如此一来，当同样受到网络攻击时，中小企业受到的不良影响更加突出。

原因之三：攻击产业链成熟，攻击成本极低

如果你在网上搜一下，你就会发现，你仅需花费30元（一份外卖的价格），便可以购买50M的日攻击服务。如果包月，费用更低即花费500元就可以攻击一个中小企业长达一个月。如此看来，网络攻击的成本极低。

而对于一个员工人数在20人以下的小微企业来说，他遭受连续一个月的DDoS攻击受到的损失可远远不止500元。以下四项累计，这个数字可能会令不少中小网站的运维者心生无奈。

网站的搭建成本为（包括网站设计、制作、设备、运维、推广等基本投入）；

网站商业价值（根据中小企业规模估计，由广告收入、用户缴费收入等评估的网站资本价值）；

因遭受网络攻击倒闭后清算的创建店铺初期的租金、雇佣员工、企业注册、资质审核等成本；

中小企业在遭受攻击倒闭后，带来的员工失业、家庭失去经济来源等影响。

原因之四：监管缺位，犯罪风险系数小

我国1993年颁布的《反不正当竞争法》第六条、2013年颁布的《中华人民共和国电子商务法》第五十五条第三点、2017年6月1日正式施行的《网络安全法》第27条均对商业不正当竞争、网络攻击进行了约束。尽管法律条文已有规定，但是缺乏细化的配套措施和具体的处罚制度，这就导致了虽然网络攻击有法可依，却处罚不力，对违法现象的威慑力不够。对于恶意竞争的网络攻击，工信部、公安部、网信办、商务部均可以管，但是目前职责划分不清，导致职责落实不到位。以牧童的案例来看，目前当地的网监支队、公安系统、互联网应急中心等渠道并不专门针对网络攻击，导致即使投诉也解决无力。

如果碰上DDoS攻击，大多数中小企业往往只能坐等攻击结束，在这期间无法通过网站接到客户的单子，而房租水电人工成本仍需照旧支付，导致公司濒临倒闭。而对于市场上一些加强防护的工具、系统、软件往往要价较高，中小企业也是无力负担。

说到这里，广大中小企业主和中小网站的站长应该可以双手一摊：我能怎么办，我也很绝望啊。报案投诉，是否受理都不一定，我们耽误不起这个时间啊，如果单纯是以勒索为目的，我们宁愿息事宁人啊。但要是想来偷我的客户资料或者后台记录，那我也是真的没有办法了。

如果是这样，那E小编告诉你，还真不是这样的，现在的网络安全服务的精准、高效、便捷与低廉的价格，是网络安全专业之外的很多中小企业主不曾了解的。当你还是一文不名的时候，你的网站就算千疮百孔，也是无人问津的。一旦业务基于互联网开始有了起色，客户资源通过网络流量源源不断地导入到你的后台时，等不到你欢呼雀跃，你的竞争对手和黑客可能已经盯上了你。不如试试战旗CDN防护系统喽。