據(jù)國(guó)外媒體報(bào)道,報(bào)告數(shù)據(jù)顯示,中國(guó)是遭受利用瀏覽器安全漏洞實(shí)施攻擊行為的最大受害者,在發(fā)現(xiàn)的同類事件中,中文網(wǎng)頁(yè)所占比例高達(dá)47%,其次為英文網(wǎng)頁(yè),約占23%。報(bào)告認(rèn)為,中國(guó)的瀏覽器之所以最易受攻擊,主要原因在于中國(guó)的軟件開發(fā)者在編寫軟件時(shí)安全意識(shí)還不夠強(qiáng),同時(shí)作為一個(gè)巨大的熱門市場(chǎng),中國(guó)也吸引了太多惡意軟件編寫者的目光。
微軟可信賴運(yùn)算小組主管喬治·斯塔薩科波羅斯在接受采訪時(shí)透露,“從整個(gè)行業(yè)來(lái)看,我們發(fā)現(xiàn)在過(guò)去一年里,所有產(chǎn)品的安全漏洞正在減少”,與去年同期相比,減少了近 20%。不過(guò),根據(jù)微軟安全咨情報(bào)告,從發(fā)現(xiàn)的安全漏洞嚴(yán)重程度來(lái)看,容易受攻擊的漏洞所占比例正在增加。按微軟標(biāo)準(zhǔn),約有56%的安全漏洞可以較輕易地被加以利用。
操作系統(tǒng)的安全漏洞數(shù)量仍然保持著下降趨勢(shì),在已發(fā)現(xiàn)的安全漏洞中只占6%,而應(yīng)用軟件安全漏洞占到90%以上。同時(shí),微軟軟件產(chǎn)品的安全漏洞數(shù)量在持續(xù)下降,與2007年下半年相比,幾乎減少了三分之一。2008年,微軟共發(fā)布了77個(gè)安全漏洞補(bǔ)丁,其中25個(gè)漏洞的利用代碼可在網(wǎng)上找到。
報(bào)告透露,今年上半年,全世界范圍內(nèi)刪除的惡意軟件和多余軟件數(shù)量比去年下半年增加了43%,特洛伊木馬程序的下載次數(shù)也增加了30%。
通過(guò)下載或軟件預(yù)留后門感染特洛伊木馬程序仍然是計(jì)算機(jī)面臨的最普遍安全威脅。微軟安全咨情報(bào)告數(shù)據(jù)顯示,在對(duì)因這類方式感染病毒的計(jì)算機(jī)進(jìn)行清理殺毒時(shí)發(fā)現(xiàn),其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木馬。美國(guó)權(quán)威調(diào)研機(jī)構(gòu)Gartner的分析師約斡·佩斯卡特認(rèn)為,目前的安全工具“在抵御病毒和間諜軟件襲擊方面表現(xiàn)得相當(dāng)不錯(cuò),但是特洛伊木馬程序的數(shù)量卻在不斷增加。業(yè)界在殺毒和反間諜程序方面的方向是正確的,但這還不足以阻止有針對(duì)性的惡意可執(zhí)行程序的襲擊。”
美國(guó)市場(chǎng)研究公司Directions on Microsoft的分析師唐·雷脫拉克表示,安全漏洞形勢(shì)正在不斷發(fā)生變化,社會(huì)工程攻擊(Social Engineering Attack)也在不斷給計(jì)算機(jī)增加新的麻煩,再加上彈出式廣告和恐嚇式軟件(scareware)依然泛濫,因此各企業(yè)應(yīng)該提高重視,合理改變企業(yè)網(wǎng)絡(luò)的保護(hù)方式,比如視情況認(rèn)真組織一些職員參加針對(duì)性培訓(xùn),而不應(yīng)一味指望軟件配置管理。
這份報(bào)告還顯示,發(fā)展中國(guó)家電腦用戶面臨的安全威脅較發(fā)達(dá)國(guó)家更為嚴(yán)重,主要原因是網(wǎng)絡(luò)在這些國(guó)家剛剛開始普及,用戶的防備意識(shí)還不夠強(qiáng)。
