黑客不爱软件漏洞 更喜欢利用错误配置

未济

根据Verizon的最新调查显示，黑客似乎越来越多地利用配置问题和编程错误，而不是软件本身存在的漏洞，来从企业系统窃取信息。　　Verizon关于数据泄漏事故发布了年度报告，但今年Verizon还获得了联邦经济调查局的调查相关的统计数据，扩大了其分析范围。在2009年，该报告所涵盖的141起泄漏事故就涉及1.43亿条数据。
3 p& t3 X. i1 Q9 CVerizon公司表示，他们发现一个令人震惊的趋势，并且这个趋势仍在发展：越来越少的攻击侧重于软件漏洞，而相反，攻击开始侧重配置错误或者应用程序的草率编程。
　　这次调查发现，“2009年所有泄漏事故中没有一次数据泄漏是因为利用可修复的漏洞”，这一结果让Verizon开始质疑修复漏洞是否仍然需要及时有效的进行，虽然修复漏洞的确很重要。
! H  Q  M5 L& a8 Y2 T1 b6 A" o　　“我们看到很多公司每周都拼命地修复漏洞，但却几个月都没有看一下日志文件，”报告显示，“这绝对存在问题，我们仍然认为，修复战略应该集中在覆盖范围和一致性，而不是单纯的修复速度上。”
　　而其他研究结果还包括，2009年窃取了数据的97%的恶意软件都进行了某种形式的自定义。例如，恶意软件被调整为逃避安全软件的检测或者添加了新功能，包括对窃取信息的加密等。