3月7日，惠普发布年度《网络安全风险报告》。该报告为企业机构提供了安全情报，以帮助其以最佳方式部署资源，从而尽量降低安全风险。

报告的主要发现包括：

• 漏洞总量呈上升趋势

– 风险泄露数量从2011年的6,844增至2012年的8,137，上升了19%

– 2012年风险泄露数量仍比2006年峰值降低了19%

• 关键漏洞数量有所减少，但仍能造成重大风险

– 关键漏洞所占比例从2011年的23%降至2012年的20%

– 五分之一的漏洞仍可让攻击者完全控制其攻击目标

• 2012年，知名网站漏洞仍很普遍

– 四种网站漏洞类别占2012年报告的40%之多

• 点击劫持漏洞仍然无处不在

– 十多年后，仅有不到百分之一的被测试的URL利用了标准缓解方法应对点击劫持漏洞

• 移动漏洞的比例快速增加

– 移动漏洞从2011年的158个增至2012年的266个，增加了68%

– 2012年，48%的被测试移动应用允许未授权的访问

• 成熟的技术带来了持续、不断变化的风险

– SCADA系统内的漏洞从2008年的22个增至2012年的191个，激增了768%

(责任编辑：安博涛)