[新闻] 微软发布安全研究报告第十卷

在安全威胁日趋复杂、攻击手段不断升级的今天，客户比以往会更加注重信息安全保护。《微软安全研究报告》（Microsoft Security Intelligence Report）就是旨在帮助我们的客户、合作伙伴和整个行业更加清晰地了解所面临的威胁环境，以便更好地保护自己和资产免受攻击。

从2006年至今，《微软安全研究报告》已经从第一卷走向了第十卷，近日出炉的第十卷是到目前为止微软最全面、最深入的安全研究报告。报告中，微软以2010年7月至12月全球117个国家的6亿多台机器的数据为依据，针对全球网络安全形势与历史发展趋势，从漏洞利用、恶意软件、邮件威胁、恶意网站等方面展开了多角度的深入剖析。

在这里，我们与您分享报告中的几个核心发现，同时欢迎您阅读报告原文，来深入了解全球网络安全的历史与趋势，从而更好地未雨绸缪长”治”久”安”。

·这一季度的网络犯罪行为体现出了两种极端化的特征。一方面，小部分经验老道的网络罪犯攻击手段复杂、目标明确，比如利用新发现的软件漏洞；另一方面，黑客们则频频利用社交工程等手段铺开大规模的攻击，旨在从更多的受害者身上骗取钱财。

·黑客们在进行网络攻击的过程中使用了类似市场营销和虚假产品推广的手段；他们往往会利用民众对热门事件的关注诱骗用户踏入事先布置的陷阱。恶意安全软件、钓鱼式攻击、广告软件等就是最鲜明的例子。

·安全漏洞方面，根据常见漏洞和披露 (CVE) 列表统计得出，2010年披露的漏洞较2009年减少了16.5%。另外，较新版本并且安装了完整 Service Pack 的操作系统不易受到攻击，比如 Windows 7与 Windows Server 2008 R2的感染率就是最低的。因此，建议及时更新操作系统和其它软件。

未来，《微软安全研究报告》仍将与您一路相随，为您提供详尽、专业的安全形势分析以及防护指南。

参考更多资源：

·《微软安全研究报告》第十卷 （中文）：http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=821e0433-5b9d-422d-8d78-ab641ee6e132

·MMPC’s Blog on the Release of SIR v10 （英文）： http://blogs.technet.com/b/mmpc/archive/2011/05/11/announcing-microsoft-security-intelligence-report-volume-10.aspx

·Microsoft Security Intelligence Report （英文）： http://www.microsoft.com/security/sir/default.aspx