根据IBM安全研究小组X-Force的近日发表的一份研究报告，截止到年底，2008年被揭露的软件安全漏洞中有半数以上没有任何补丁，而2006年和2007年的安全漏洞仍有46%和44%未解决。

总体看来，微软是产品安全漏洞最多的公司，Mac和Linux是过去三年中安全漏洞最多的操作系统，不过IBM没有公布未修补的安全漏洞的详细目录。

报告中指出，2008年垃圾邮件发送最多的国家是俄罗斯（12%），其次是美国（9.6%）和土耳其（7.8%）。中国也首次取代了美国成为最大的恶意网站托管国家。

从类型上看，2008年恶意软件攻击中的46%是木马病毒，它们专门攻击网络游戏玩家和在线银行用户，而90%的钓鱼网站将目标锁定在了金融机构身上。去年最多的两种恶意攻击手段是SQL注入攻击和利用恶意URL进行的攻击。

2008年安全漏洞最多的十家公司

2008年安全漏洞最多的十种软件