近日，赛门铁克举办了《第十七期互联网安全威胁报告》发布会，报告涵盖了安全行业的各类信息和数据的深度分析，总结了2011年安全市场的最新动态。报告指出：

　　1. 2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%，垃圾邮件有34%的下降
　　2. 高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中
　　3. 数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。

　　这三大看点背后有什么深层的原因呢？首先针对恶意攻击增多，赛门铁克公司中国区安全产品总监卜宪录归结于变种数量的上升，攻击者大肆使用便捷的工具包，有效地利用了现有漏洞。其次从企业和户角度，安全意识的薄弱也是一个重要原因。另外与2010年有所不同的是，社交媒体变成一种新型的威胁来源，其中接近一半的博客都用做跳板攻击。这是由社交媒体的特点造成：彼此之间的信任度很高，使得用户错误地相信他们不存在风险。从而导致攻击更容易得手。

　　而垃圾邮件的下降主要归功于僵尸网络被关闭。2011年初，垃圾邮件的数量是很低的，但突然之间之间急剧增长。通过各国政府，厂商协作关闭僵尸网络，4月份开始下降。卜宪录说：“曾经人们一度以为垃圾邮件很难解决，这一个全球最大的僵尸网络带来的垃圾邮件数量达到40%，它控制了2500万台计算机，即使不太活跃的时候也控制100万台计算机。”由此可以看出，信息安全的工作需要政府，有时候需要跨国的通力合作才能解决。

　　其次对于攻击范围扩大。在发布会上卜宪录说：“以前高级的针对性攻击只是针对大型企业、政府和军队，但根据今年的调查发现，中小企业也难逃厄运，他们遭受的攻击占了50%。深度分析后，就发现这些中小企业，是位于整个产业链里面的一环，当大型企业比较难以得手的时候，这些黑客们从大型企业供应商入手，作为跳板获取利益的目标。”

　　同样的，中小企业和企业内部的非核心业务部门也更容易受到攻击。以前大家觉得企业里面高级管理者，或者研发部门是比较容易遭到攻击，因为有知识产权，或者是企业的生产系统，或者是他们的高级信息。但赛门铁克调查发现，一些原来不太重视的职位也变成了攻击的目标。58%的攻击是针对非企业高层角色，即人力资源、公关和销售等人员。卜宪录表示，这与企业的生态链系统是一样的，他们也被作为一个跳板，获取企业的机密信息。

　　最后，赛门铁克在2011年总共发现了2.32亿次的身份泄露，34%是因为移动备份设备被偷造成。其中个人身份信息由于跟经济利益直接挂钩，成为黑客的首选目标，80%都是来自于黑客的攻击。移动设备流行，更多的信息都能被人“随身携带”，但是如果设备丢失，那么将带来很大的安全隐患。

　　2011年是移动设备爆发的一年，同样黑客也“紧随时代脚步”，不断制造专门针对移动应用发展趋势的移动恶意软件，它们通常被攻击者用来进行数据收集、内容发送和用户追踪等。而且以前对PC的攻击或者威胁都可能被复制到移动上，同时这些黑客也在针对移动设备本身特点，再研发一些独特的攻击，所以移动终端面临的威胁有可能超过传统的PC。