2011安全领域展望：黑客病毒越来越狡猾

　　随着Web2.0时代的到来，作为SNS中的微博以及其他Web2.0应用在中国市场风生水起，来自艾瑞IUT的数据显示，2010年3月—2010年6月，国内微博市场月覆盖人数从5452.1万增长到10,307万，月度总访问次数从15,364万次增长到41,740万次。与此同时，国内微博市场月度有效浏览时间从761.07万小时增长到3035.69万小时。

　　面对如此大的市场规模，从兽兽视频带毒到苍井空诱发木马病毒，从奥巴马的微博帐号被盗到查韦斯微博被黑客掌控，从南非世界杯到上海世博会，从Zeus僵尸网络到Stuxnet骚扰传统工业，从微软系统漏洞到快捷方式……这些都成为黑客与病毒的超级伴侣，寄生在IT系统的每一个应用角落。回顾2010年病毒与黑客的行径可以看出，黑客与病毒显得尤其活跃，在2011年黑客将越来越狡猾、病毒将越来越疯狂。

　　Web2.0更加开放，第三方应用成为SNS以及移动设备的一大亮点，企业软件开发人员由于其开发的应用程序存在安全问题而留下坏名声，但是最新研究数据显示很多软件供应商的产品比企业内部开发的软件更加不安全。

　　根据今年的报告显示，在超过80%的第三方软件无法通过Veracode安全测试。并且Veracode发现，在所有应用程序中，有57%存在安全漏洞。超过80%的内部开发软件和商业应用程序都不符合OWASP的web应用程序应该避免的十大重要错误。其他调查结果：该报告的所有评估中有60%是针对基于云和web的应用程序。而在之前的报告中有40%的应用程序是非基于web的应用程序，这次是45%。

　　56%与财务相关的应用程序未能通过首次测试，而跨站脚本(XSS)仍然是业内知名的漏洞：有一半的应用程序中发现了这个漏洞。超过40%的应用程序至少有一个加密问题，虽然这些漏洞(未加密或者不适当加密)只占所有漏洞的6%。