本网讯　２月５日，ＩＢＭ公布了其２００８年度Ｘ－Ｆｏｒｃｅ安全趋势与风险报告，结果显示企业正无意间将自己的客户置于受到网络攻击的危险境地。
　　随着利用合法的企业网站向客户发动的攻击以惊人的速度激增，网络犯罪者正在利用企业来攻击其客户，从而不断窃取客户的个人数据。首先，网站已成为企业ＩＴ安全的最薄弱环节。攻击者重点攻击网络应用程序，以便能够感染计算机终端。同时，企业使用的现成应用程序充满漏洞，而他们定制的应用程序可能存在大量无法修补的未知漏洞。２００８年发现的漏洞多半与网络应用有关，其中超过７４％的漏洞没有补丁。
　　因此，２００８年初大规模出现的ＳＱＬ自动化注入漏洞现在仍没有减少。２００８年夏季开始出现ＳＱＬ注入攻击，到２００８年底攻击数量飙升了３０倍。（王小燕）