参与撰写这份报告的威胁研究员、同时也是思科技术部门负责人的莱维-贡德特(Levi Gundert)认为,Java目前已经几乎成为了所有有预谋网络攻击的最重要武器。
“我十分吃惊的发现基于Java展开的黑客攻击占到了2013年全球所有形式网络入侵91%的比例。其中有一些攻击是利用了Java的‘零时差攻击’(zero-day attack,又叫零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞,另外有很大一部分则是利用了我们已经已经知道的Java漏洞。”贡德特如是称。
贡德特认为,Java漏洞容易被黑客利用的另一个原因是,人们通常不会按时对其进行更新。
不过,单纯发布更新补丁对于Java来说恐怕也很难做到万无一失,因为在2013年就有许多起Java零时差攻击事件的发生,这些漏洞甚至对美国劳工部(Department of Labor)的日常工作造成了巨大影响。
贡德特给出的防范建议是,用户应对次提高警惕。
据了解,在思科之外,惠普及卡巴斯基实验室也已发现,基于Java的黑客攻击数量在2013年上升。
“2013年可以说是Java漏洞爆发的一年。”贡德特称。
