圾郵件減少

　　垃圾郵件總量從2010年到2011年得到明顯下降，而且藍(lán)色巨人認(rèn)為，在漏洞修補(bǔ)和軟件應(yīng)用代碼方面，獲得了重大改進(jìn)。下面，我們就來(lái)了解下，IBM對(duì)當(dāng)代網(wǎng)絡(luò)安全的詳細(xì)解讀吧。

　　一、垃圾郵件減少

　　根據(jù)介紹，2011年垃圾郵件的數(shù)量?jī)H為前一年的一半。部分原因是因?yàn)閳?zhí)法部門(mén)取締了幾個(gè)垃圾郵件僵尸網(wǎng)絡(luò)，比如大名鼎鼎的Rustock。

　　更少的垃圾郵件

　　二、Exploit Code減少

　　當(dāng)安全漏洞被暴露，相應(yīng)的Exploit Code就會(huì)提供給黑客下載進(jìn)行使用。它會(huì)幫助黑客專門(mén)針對(duì)漏洞發(fā)起攻擊。IBM表示，2011年的此類代碼數(shù)量，在2010的基礎(chǔ)上下降了約30%。

　　Exploit Code減少

　　三、未打補(bǔ)丁的漏洞減少

　　軟件中有些安全漏洞并沒(méi)有相應(yīng)的補(bǔ)丁可用，這一情況在2011年的比例為36%，而2010年這一數(shù)字卻高達(dá)43%。

　　未打補(bǔ)丁漏洞減少

　　移動(dòng)設(shè)備漏洞增多

　　四、XSS漏洞減少

　　軟件質(zhì)量不斷在提升，部門(mén)原因得歸功于開(kāi)發(fā)人員使用了分析、發(fā)現(xiàn)和修補(bǔ)漏洞的工具和服務(wù)。IBM發(fā)現(xiàn)，跨站點(diǎn)腳本漏洞(XSS)比過(guò)去四年減少了50%。不過(guò)，通過(guò)IBM AppScan OnDemand服務(wù)掃描發(fā)現(xiàn)，仍有40%的客戶網(wǎng)站存有漏洞。

　　XSS漏洞減少

　　五、移動(dòng)設(shè)備漏洞增多

　　接下來(lái)是講安全形勢(shì)的嚴(yán)峻一面。移動(dòng)計(jì)算正成為黑客大肆殺戮的新領(lǐng)域。根據(jù)IBM報(bào)告，從2010年到2011年，移動(dòng)設(shè)備暴露出的漏洞上升了19%。而在日益流行的BYOD(bring-your-own-device)趨勢(shì)下，這對(duì)于IT部門(mén)來(lái)說(shuō)無(wú)疑會(huì)帶來(lái)巨大風(fēng)險(xiǎn)。

　　移動(dòng)設(shè)備漏洞增多