许磊
近日,微软发布了最新一期针对2009上半年的《安全研究报告》。微软《安全研究报告》始发于2006年,每半年发布一次,到目前为止,该报告累计发布7版。有数据显示,在全球桌面操作系统市场中,目前微软Windows各个版本累加的市场占有率高达95%以上。
报告显示,2009年上半年,中国互联网安全情况得到了很大改善,恶意软件数量大幅减少,与半年前相比降幅近21%。但相对于其他地区,中国的流氓软件明显更加泛滥; 特洛伊木马仍然非常流行,蠕虫病毒增速加快; 密码盗窃程序和监视工具的流行程度也在上升,在一定程度上是因为以在线游戏者为目标的恶意软件不断增多。其中,企业的电脑更容易受到蠕虫病毒的攻击,家庭用户的电脑更容易被安装上木马软件。
网络钓客的目标网站类型比过去更广泛,金融机构、社交网络和电子商务网站仍然是网络钓鱼尝试的首选目标。值得警惕的是,中国差不多有1%的网站存在挂马,超过了全球平均数量的十几倍,全球的平均比例仅为0.07%。
早在7年前,微软推出可信赖计算理念,创立了适用于Linux等多平台系统的“软件安全开发生命周期”(SDL)的方法论。最新一期报告显示,2009年上半年,在所有配置中,采用全新安全内核设计的微软操作系统Windows Vista SP1 的感染率比 Windows XP SP3 低 61.9%。
2008年,微软投入整个研发的费用达90亿美元,其中1/3用于安全领域,包括改进产品安全、弥补已有产品的漏洞等等。此外,微软还专门成立了安全技术中心,其开发的所有软件均要通过安全测试。据微软大中华区战略安全官裔云天介绍,2006年,Windows Vista的发布之所以比预期推迟了半年,就是因为执行了严格的SDL漏洞检测,而今年Windows mobile 7未能如期发布,也有这方面的原因。