思科安全報告：Java攻擊程式數(shù)量下滑

　　思科（Cisco）公布2015年年度安全報告，顯示2014年的Java攻擊程式數(shù)量下滑了34%、PDF和Flash攻擊數(shù)量分別減少7%和3%，但針對Silverlight的攻擊程式數(shù)量卻成長228%。

　　思科的安全研究團(tuán)隊指出，Java攻擊程式數(shù)量的減少應(yīng)該與去年沒有出現(xiàn)新Java攻擊程式有關(guān)，這是因?yàn)樾乱淮�的Java內(nèi)建了自動修補(bǔ)機(jī)制，而舊版Java則多半已被瀏覽器業(yè)者封鎖。

　　在2013年多次爆出嚴(yán)重漏洞，并導(dǎo)致臉書、微軟及蘋果被駭?shù)腏ava惹來了各界的關(guān)注，除了各家瀏覽器開始封鎖老舊Java之外，美國電腦緊急應(yīng)變中心（US-CERT）也建議使用者關(guān)閉或移除Java。

　　最新的Java 8內(nèi)建更強(qiáng)大的控制功能，且必須經(jīng)過與使用者的互動才能啟用Java，因此較難攻陷，也導(dǎo)致駭客轉(zhuǎn)向?qū)ふ移渌�的攻擊目�?biāo)，例如Flash、PDF或Silverlight。不過，即使鎖定Silverlight的攻擊程式大增，Silverlight攻擊程式數(shù)量還是低于Java、Flash與PDF的攻擊程式數(shù)量。

　　該報告透露出Java似乎已脫離安全危機(jī)。思科安全商業(yè)部門架構(gòu)長Martin Roesch對外表示，雖然還是有許多舊的Java攻擊程式在外流竄，但業(yè)者不斷更新Java虛擬機(jī)器（JVM），使得JVM的品質(zhì)與安全性都日益增進(jìn)。

　　另一方面，思科團(tuán)隊發(fā)現(xiàn)有愈來愈多的Flash惡意程式可與JavaScript互動，相關(guān)攻擊程式可被Flash與JavaScript兩種檔案共享，讓它更難被安全裝置所偵測或封鎖，也難以通過反向工程工具分析。

　　這份報告還發(fā)現(xiàn)，垃圾郵件數(shù)量在2014年大幅增加，2014年11月比1月增加了250%。而且「雪靴」（Snowshoe spam）垃圾郵件也成為一種新興威脅，垃圾蟲從大量IP發(fā)送垃圾郵件以積少成多的方式規(guī)避偵測。