中国成病毒攻击首要目标　浏览器易染毒

　　2008年11月4日消息，微软周一发布的一份安全报告显示，中国的计算机用户已成为网络犯罪的首要目标。

　　据国外媒体报道，报告数据显示，中国是遭受利用浏览器安全漏洞实施攻击行为的最大受害者，在发现的同类事件中，中文网页所占比例高达47%，其次为英文网页，约占23%。报告认为，中国的浏览器之所以最易受攻击，主要原因在于中国的软件开发者在编写软件时安全意识还不够强，同时作为一个巨大的热门市场，中国也吸引了太多恶意软件编写者的目光。

　　微软可信赖运算小组主管乔治·斯塔萨科波罗斯在接受采访时透露，“从整个行业来看，我们发现在过去一年里，所有产品的安全漏洞正在减少”，与去年同期相比，减少了近 20%。不过，根据微软安全咨情报告，从发现的安全漏洞严重程度来看，容易受攻击的漏洞所占比例正在增加。按微软标准，约有56%的安全漏洞可以较轻易地被加以利用。

　　操作系统的安全漏洞数量仍然保持着下降趋势，在已发现的安全漏洞中只占6%，而应用软件安全漏洞占到90%以上。同时，微软软件产品的安全漏洞数量在持续下降，与2007年下半年相比，几乎减少了三分之一。2008年，微软共发布了77个安全漏洞补丁，其中25个漏洞的利用代码可在网上找到。

　　报告透露，今年上半年，全世界范围内删除的恶意软件和多余软件数量比去年下半年增加了43%，特洛伊木马程序的下载次数也增加了30%。

　　通过下载或软件预留后门感染特洛伊木马程序仍然是计算机面临的最普遍安全威胁。微软安全咨情报告数据显示，在对因这类方式感染病毒的计算机进行清理杀毒时发现，其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木马。美国权威调研机构Gartner的分析师约斡·佩斯卡特认为，目前的安全工具“在抵御病毒和间谍软件袭击方面表现得相当不错，但是特洛伊木马程序的数量却在不断增加。业界在杀毒和反间谍程序方面的方向是正确的，但这还不足以阻止有针对性的恶意可执行程序的袭击。”

　　美国市场研究公司Directions on Microsoft的分析师唐·雷脱拉克表示，安全漏洞形势正在不断发生变化，社会工程攻击(Social Engineering Attack)也在不断给计算机增加新的麻烦，再加上弹出式广告和恐吓式软件(scareware)依然泛滥，因此各企业应该提高重视，合理改变企业网络的保护方式，比如视情况认真组织一些职员参加针对性培训，而不应一味指望软件配置管理。

　　这份报告还显示，发展中国家电脑用户面临的安全威胁较发达国家更为严重，主要原因是网络在这些国家刚刚开始普及，用户的防备意识还不够强。