没错，一部分操作系统的安全性确实并另一部分更出色。举例来说，OpenBSD系统确实能够保护我们免受攻击者的侵扰。而其它系统，尤其是Windows，在安全性方面的名声实在有些狼藉——但近几年来情况已经有所好转。除此之外，Linux与Mac OS X都拥有良好的安全声誉，但近来Mac OS X遭遇严重的SSL跳转安全漏洞，这严重损害了它在我们心目中的形象。

不过说一千道一万，真正方兴未艾的安全问题并不存在于操作系统之中、而是潜伏在应用程序之内，安全企业FireEye与Secunia指出。

Secunia发布报告称，2013年当中有76%的安全漏洞源自个人PC平台上的五十款人气最高的程序，这些漏洞会给第三方程序带来后续威胁。也就是说根据Secunia的报告，Windows继续成为安全威胁最严重的操作系统。就目前流行程度最高的Windows 7方案来说，人气高涨的同时也吸引到了众多黑客的关注。再向前看，微软预计XP用户将由于官方安全支持的中止而面临所谓“永远的零日漏洞”威胁。

Secunia还发现，“与前一年相比，微软程序在2013年所曝出的安全漏洞呈现显著增加的趋势。微软应用程序出现安全问题的比率由前一年的8.4%上升到15.9%。2013年，微软程序当中出现的实际安全漏洞数量为192个，相当于2012年同一数字的128.6%。”即使如此，恶意软件攻击主体(75.7%)所针对的仍然是第三方应用程序。

那么这些攻击活动到底有多严重?根据 FireEye公司的报告，2012年企业用户每三秒钟就会遭遇一次攻击。而到2013年，攻击活动的频率已经增加到每1.5秒一次。没错，他们不是在开玩笑。

Secunia公司的一份研究结果显示，与大家想象的一样，网络浏览器以及其它涉及互联网连接的程序属于攻击活动的主要受害对象。与以往一样，网络浏览器几乎始终受到恶意攻击。有鉴于此，谷歌与惠普拿出超过三百万美元来奖励那些能够在Pwn2Home以及Pwnium安全大会上攻克热门浏览器的黑客。

具体来说，FireEye在研究中发现“2013年上半年，Java成为攻击者们发掘零日攻击机会的主要目标。其主要原因之一在于，针对Java进行漏洞利用难度要远低于大部分其它软件。作为专门为了预防不明代码付诸运行的保护机制，操作系统攻击防御方案往往无法在Java漏洞面前正常起效，因为攻击者破坏的仅仅是Java安全管理器当中的一个‘指针’而已。”

(责任编辑：)