紅與黑 IBM助您揭開當今網絡安全迷霧

　　圾郵件減少

　　垃圾郵件總量從2010年到2011年得到明顯下降，而且藍色巨人認為，在漏洞修補和軟件應用代碼方面，獲得了重大改進。下面，我們就來了解下，IBM對當代網絡安全的詳細解讀吧。

　　一、垃圾郵件減少

　　根據介紹，2011年垃圾郵件的數量僅為前一年的一半。部分原因是因為執法部門取締了幾個垃圾郵件僵尸網絡，比如大名鼎鼎的Rustock。

　　更少的垃圾郵件

　　二、Exploit Code減少

　　當安全漏洞被暴露，相應的Exploit Code就會提供給黑客下載進行使用。它會幫助黑客專門針對漏洞發起攻擊。IBM表示，2011年的此類代碼數量，在2010的基礎上下降了約30%。

　　Exploit Code減少

　　三、未打補丁的漏洞減少

　　軟件中有些安全漏洞并沒有相應的補丁可用，這一情況在2011年的比例為36%，而2010年這一數字卻高達43%。

　　未打補丁漏洞減少

　　移動設備漏洞增多

　　四、XSS漏洞減少

　　軟件質量不斷在提升，部門原因得歸功于開發人員使用了分析、發現和修補漏洞的工具和服務。IBM發現，跨站點腳本漏洞(XSS)比過去四年減少了50%。不過，通過IBM AppScan OnDemand服務掃描發現，仍有40%的客戶網站存有漏洞。

　　XSS漏洞減少

　　五、移動設備漏洞增多

　　接下來是講安全形勢的嚴峻一面。移動計算正成為黑客大肆殺戮的新領域。根據IBM報告，從2010年到2011年，移動設備暴露出的漏洞上升了19%。而在日益流行的BYOD(bring-your-own-device)趨勢下，這對于IT部門來說無疑會帶來巨大風險。

　　移動設備漏洞增多