據國外媒體報道,報告數據顯示,中國是遭受利用瀏覽器安全漏洞實施攻擊行為的最大受害者,在發現的同類事件中,中文網頁所占比例高達47%,其次為英文網頁,約占23%。報告認為,中國的瀏覽器之所以最易受攻擊,主要原因在于中國的軟件開發者在編寫軟件時安全意識還不夠強,同時作為一個巨大的熱門市場,中國也吸引了太多惡意軟件編寫者的目光。
微軟可信賴運算小組主管喬治·斯塔薩科波羅斯在接受采訪時透露,“從整個行業來看,我們發現在過去一年里,所有產品的安全漏洞正在減少”,與去年同期相比,減少了近 20%。不過,根據微軟安全咨情報告,從發現的安全漏洞嚴重程度來看,容易受攻擊的漏洞所占比例正在增加。按微軟標準,約有56%的安全漏洞可以較輕易地被加以利用。
操作系統的安全漏洞數量仍然保持著下降趨勢,在已發現的安全漏洞中只占6%,而應用軟件安全漏洞占到90%以上。同時,微軟軟件產品的安全漏洞數量在持續下降,與2007年下半年相比,幾乎減少了三分之一。2008年,微軟共發布了77個安全漏洞補丁,其中25個漏洞的利用代碼可在網上找到。
報告透露,今年上半年,全世界范圍內刪除的惡意軟件和多余軟件數量比去年下半年增加了43%,特洛伊木馬程序的下載次數也增加了30%。
通過下載或軟件預留后門感染特洛伊木馬程序仍然是計算機面臨的最普遍安全威脅。微軟安全咨情報告數據顯示,在對因這類方式感染病毒的計算機進行清理殺毒時發現,其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木馬。美國權威調研機構Gartner的分析師約斡·佩斯卡特認為,目前的安全工具“在抵御病毒和間諜軟件襲擊方面表現得相當不錯,但是特洛伊木馬程序的數量卻在不斷增加。業界在殺毒和反間諜程序方面的方向是正確的,但這還不足以阻止有針對性的惡意可執行程序的襲擊。”
美國市場研究公司Directions on Microsoft的分析師唐·雷脫拉克表示,安全漏洞形勢正在不斷發生變化,社會工程攻擊(Social Engineering Attack)也在不斷給計算機增加新的麻煩,再加上彈出式廣告和恐嚇式軟件(scareware)依然泛濫,因此各企業應該提高重視,合理改變企業網絡的保護方式,比如視情況認真組織一些職員參加針對性培訓,而不應一味指望軟件配置管理。
這份報告還顯示,發展中國家電腦用戶面臨的安全威脅較發達國家更為嚴重,主要原因是網絡在這些國家剛剛開始普及,用戶的防備意識還不夠強。
