在思科日前公布的《2014年年度安全报告》(Cisco's 2014 Annual Security Report)中，思科将甲骨文旗下Java语言视为全球安全漏洞背后的最大黑手。

思科在报告中指出，IT领域企业在2013年经历了大大小小的安全风险和攻击，但没有任何一种技术比Java更应该得到人们的责备。据悉，在2013年全球所有形式的网络入侵中，基于Java展开的黑客攻击就为其贡献了高达91%的比例。

参与撰写这份报告的威胁研究员、同时也是思科技术部门负责人的莱维-贡德特(Levi Gundert)认为，Java目前已经几乎成为了所有有预谋网络攻击的最重要武器。

“我十分吃惊的发现基于Java展开的黑客攻击占到了2013年全球所有形式网络入侵91%的比例。其中有一些攻击是利用了Java的‘零时差攻击’(zero-day attack，又叫零时差攻击，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞，另外有很大一部分则是利用了我们已经已经知道的Java漏洞。”贡德特说道。

事实上，思科并不是唯一一家发现基于Java黑客攻击数量在2013年迎来上升的企业，包括惠普和行业知名的卡巴斯基实验室也都发现了这一趋势。当地时间周六，甲骨文再次对Java推送了更新，本次更新覆盖了已知的51个漏洞。

“2013年可以说是Java漏洞爆发的一年。”贡德特补充道。

除此之外，贡德特还认为Java漏洞之所以这么容易成为黑客目标的另一个原因在于人们通常不会按时对其进行更新。但与此同时，由于Java出色的兼容性能，该语言在企业和开发者中则一直颇受欢迎。

贡德特表示：“现在的挑战在于，由于基于Java语言编写的应用程序数量巨大，发布更新补丁已经不是一件轻松的事情。对于企业用户来说，他们所面临的挑战则更为艰巨。”

而且，单纯发布更新补丁对于Java来说恐怕也很难做到万无一失，因为在2013年我们就看到了许多起Java零时差攻击事件的发生，这些漏洞甚至对美国劳工部(Department of Labor)的日常工作造成了巨大影响。

(责任编辑：)