web2.0和云计算技术不安全

IBM ISS高级安全战略专家Peter G.Allor近日表示，目前出现的新技术，如Web2.0技术、云计算技术都是不安全的。
　　IBM于2006年10月收购了互联网安全系统公司(ISS)后，ISS部门作为IBM的整体安全品牌融入IBM全球信息科技服务部(GTS)的旗下，为IBM的客户提供企业级安全防护。
　　Peter是在近日举行IBM安全服务品牌ISS媒体交流会上发表上述言论的，他表示，目前大部分人以为遇到的病毒蠕虫是主要威胁，但这是6到 8年前的看法了，现在已经到了需要面对web2.0环境下安全威胁的时候了，他还预测未来的网络安全将面临云计算环境下的安全威胁。
　　Peter还引用IBM近期发布的2008年度X-Force安全趋势与风险报告的数据，他表示，2008年发现的漏洞多半与网络应用有关，其中超过74%的漏洞没有补丁。目前网站已成为企业IT安全的最薄弱环节，企业使用的应用程序充满漏洞，而他们定制的应用程序可能存在大量无法修补的未知漏洞。
　　X-Force原是ISS的一个研发小组，自1997年以来一直对安全漏洞进行分类、分析和研究，已对近4万个安全漏洞进行了分类，拥有世界上最大的漏洞数据库，X-Force还定期的发布安全趋势与风险报告。
　　2008年X-Force安全趋势与风险报告还显示，尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式，但他们的重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏洞。
　　仅在2008年第四季度，X-Force发现的包含漏洞的恶意网址的数量就比2007全年上升50%。垃圾邮件发送者也转而利用知名网站扩大攻击范围。2008年下半年，在流行博客网站和新闻网站上包含垃圾信息的技术翻了一番。
　　2008年度X-Force安全趋势与风险报告还包括以下内容，2008年是发现漏洞最多的一年，比2007年增加了13.5%；在2008全年发现的漏洞中53%没有厂商提供的补丁，截止2008年底，2006年出现的46%的漏洞以及2007年出现的44%的漏洞依然无可用补丁。
　　网络钓客继续攻击金融机构，近90%的网络钓客攻击目标是金融机构，而攻击目标大部分位于北美地区。2008年的所有恶意软件中，46%是以网上[url=]游戏[/url]和网上银行用户为攻击目标的木马病毒。X-Force报告预测，这些特定用户群可能仍是2009年的攻目标。
　　2008年，垃圾邮件主要发送国包括：俄罗斯，占12%；美国，占9.6%；土耳其，占7.8%。然而，垃圾邮件起源地并不一定与垃圾邮件发送者居住地有关；
　　在McColo关闭前的许多年内，美国一直是最大垃圾邮件发送国。在McColo关闭后中国成为最大垃圾邮件发送国，但是到年底被巴西取而代之；2008年，McColo的关闭大大打击了垃圾邮件，垃圾邮件的数量和类型以及频繁发送垃圾邮件的国家数量都有所减少。