【中关村在线软件资讯】9月23日消息:今日,由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心正式召开。会上,全球公认的三大反病毒测试机构之一——AV-Test CEO安德烈亚斯•马克思(Andreas Marx)发表了主题演讲,他表示:“被恶意程序利用的新漏洞的数量在2010达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为,越来越多的老的漏洞正在被利用。”
AV-Test CEO安德烈亚斯•马克思(Andreas Marx)
马克思透露,AV-Test平均每天可以收集20万至25万个新的恶意程序样本。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型, 也是漏洞爆发的重灾区。
从恶意程序的攻击方式上来看,马克思认为,现今绝大多数的恶意程序都是被用户手动运行或激活的,这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。
从世界范围看,越来越多的用户并不积极的给系统打补丁,因此很多古老的漏洞还在被利用,甚至是被越来越多的利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易得多。特别是通过系统漏洞,黑客可以发起大规模的群体性攻击。因此,马克思建议,用户应当更加积极的给系统和软件打补丁。
据悉,2013年互联网安全大会(ISC)是国内规模最大的信息安全专业会议,美国智库战略与国际研究中心高级研究员詹姆斯·刘易斯(James A. Lewis),中国工程院院士、中国互联网协会理事长邬贺铨等国内外网络安全智囊专家和行业权威专家携手亮相,分别针对移动安全、云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行了深入的探讨和交流。
扫描二维码下载
