过去10年，企业机构一直面临安全攻击，但近两年来，频频发生的重大安全事件正在向我们发出警示，这些事件的影响可能会持续几年，并改变我们看待安全的方式。例如，2011年，来自黑客激进组织Anonymous 和Lulz Security(LulzSec)的攻击活动显著增加。这些黑客的攻击行为不仅充满了利益欲望，而且目的性更强，组织性更高。

      2011年3月，知名安全公司RSA遭到通过APT(高级持续性威胁)方式的复杂的网络攻击，入侵者窃取了RSA系统中的重要数据，其中有些数据专门用于RSA的SecurID双因素认证的产品中。

      2011年5月，索尼发生重大数据泄密事件，大约有上亿用户信息被黑客窃取，涉及57个国家和地区。

      2011年底，中国知名程序员网站CSDN大规模数据遭到泄露，由此引发网民恐慌。

      2012年“3.15”期间，罗维邓白氏被曝光，该组织利用黑客等渠道，大量搜集并出 售中高端人士财务和消费信息以获取暴利。据安全专家称，通过罗维邓白氏所掌握的全面的个人信息，如身份证号码、电话号码、银行存款、购车信息等，对受害人信用卡的密码破解率可高达20%，也就是说，5张信用卡中，就有一张可以被破解。

      而雅虎被黑，45万用户信息遭泄密。

      高发的安全事件不能不引起安全界高度重视。

      一系列的事件和数据表示，安全风险现已进入新时代，漏洞状况发生明显变化，安全攻击正变得日趋复杂和严重，带来了更多的风险。随着Anonymous和LulzSec等黑客组织的日益发展，黑客的动机不断改变，他们进行了高度有组织性的攻击，攻击技术的进步也提升了安全攻击的“成功”率。

      从2006年起，新披露的商业应用漏洞逐渐减少，到2011年同比降低了近20%，但是，漏洞的减少并不意味着风险降低。被披露的漏洞数量减少是由多种因素造成，如：目前已经开始出现漏洞交易黑市;再比如，类似零售网站等定制化网络应用的蔓延也催生了独特的漏洞攻击市场，这些漏洞都需要更加高级的专业知识来发现。

      2011年，在新披露的商业应用漏洞中有近24%的严重性评级为8-10。这些漏洞可造成远程代码执行，是最危险的一类攻击。所有漏洞中约有36%存在于商业网络应用中。约有86%的网络应用容易遭遇注入式攻击，这使黑客能通过网站访问企业内部数据库。

      由于成功率高，网络攻击工具包在2011年继续呈泛滥之势。这些“打包”的攻击框架在网络上进行交易，可使黑客能访问企业的IT系统并盗取敏感数据。例如，大多数网络犯罪使用Blackhole Exploit Kit，这造成了2011年11月底不同以往的超过80%的高感染率。

      安全风险正变得日益严峻，应对难度也更变得大。所幸，互普威盾已做好了充分的准备。通过电子文档安全管理、网络行为规范管理、IT资产及资源维护管理、集软件和硬件设备，全方位地保障企业内网安全！互普威盾将不断创新，积极加入到这场新的战斗中来。