红与黑 IBM助您揭开当今网络安全迷雾

　　圾邮件减少

　　垃圾邮件总量从2010年到2011年得到明显下降，而且蓝色巨人认为，在漏洞修补和软件应用代码方面，获得了重大改进。下面，我们就来了解下，IBM对当代网络安全的详细解读吧。

　　一、垃圾邮件减少

　　根据介绍，2011年垃圾邮件的数量仅为前一年的一半。部分原因是因为执法部门取缔了几个垃圾邮件僵尸网络，比如大名鼎鼎的Rustock。

　　更少的垃圾邮件

　　二、Exploit Code减少

　　当安全漏洞被暴露，相应的Exploit Code就会提供给黑客下载进行使用。它会帮助黑客专门针对漏洞发起攻击。IBM表示，2011年的此类代码数量，在2010的基础上下降了约30%。

　　Exploit Code减少

　　三、未打补丁的漏洞减少

　　软件中有些安全漏洞并没有相应的补丁可用，这一情况在2011年的比例为36%，而2010年这一数字却高达43%。

　　未打补丁漏洞减少

　　移动设备漏洞增多

　　四、XSS漏洞减少

　　软件质量不断在提升，部门原因得归功于开发人员使用了分析、发现和修补漏洞的工具和服务。IBM发现，跨站点脚本漏洞(XSS)比过去四年减少了50%。不过，通过IBM AppScan OnDemand服务扫描发现，仍有40%的客户网站存有漏洞。

　　XSS漏洞减少

　　五、移动设备漏洞增多

　　接下来是讲安全形势的严峻一面。移动计算正成为黑客大肆杀戮的新领域。根据IBM报告，从2010年到2011年，移动设备暴露出的漏洞上升了19%。而在日益流行的BYOD(bring-your-own-device)趋势下，这对于IT部门来说无疑会带来巨大风险。

　　移动设备漏洞增多