计世网消息 根据美国计算机安全组织系统网络安全协会(SANS Institute)周一发布的“二季度网络安全漏洞”报告称,在今年的第二季度里,基于网络的安全漏洞非但没有比任何时候减少,与去年第二季度相比,反而上升了20%。
SANS的报告称,今年的4-6月份,在互联网上共发现了422个新的安全漏洞,其中包括病毒、垃圾信息、蠕虫以及其他的间谍件等等。该报告所称的漏洞,必须是造成大量的用户
感染,而且没有得到发布补丁的救治,引起了黑客的远程控制,比如在该季度重新出现的Sober病毒就是一例。
该报告还指出,那些备份和恢复系统,最易成为黑客攻击的目标,比如Computer Associates 和Veritas公司的软件产品,常常会成为黑客攻击的目标。SANS Institute的指导员 Alan Paller称,“对于黑客来说,备份和恢复系统通常是他们攻击的沃土。”
Paller针对当前软件产品的漏洞百出现象,提出了自己关于从根本上铲除漏洞的设想。他称,“当前一款软件的出笼,时间表设定了太多的最终期限,使得软件设计人员没有充足的时间来考虑软件的安全性能,末了为了赶工期,只好草草收场。而且程序员也没有被教会如何能避免出现安全漏洞,作为软件使用方的商务企业,也忽视了随时警惕补丁程序的发放而及时补漏。”
他还称,“最根本的解决方案是提高软件的工程质量,但是这还需要假以时日,至少需要十到二十年的时间。”
