思科（Cisco）于本周發(fā)表的年度安全報(bào)告（Cisco 2014 Annual Security Report）中指出，不論規(guī)模大小的絕大多數(shù)企業(yè)網(wǎng)站都已被危害而不自覺。思科所分析的所有企業(yè)網(wǎng)絡(luò)（100%）都有連至惡意程序代管網(wǎng)站的流量，而這種流量往往是被攻擊鎖定的前兆。

　　思科主要是分析了從企業(yè)內(nèi)部網(wǎng)絡(luò)連出的流量，發(fā)現(xiàn)所有被分析的企業(yè)都有連至含有惡意程序網(wǎng)站的流量。思科還偵測到100%的企業(yè)都有可疑流量，有些企業(yè)是連至沒有生意往來的軍方或政府網(wǎng)站，或是那些美國禁止貿(mào)易往來的國家，這些可疑流量都是代表企業(yè)網(wǎng)絡(luò)可能已遭攻擊鎖定。

　　另有96%的企業(yè)是連至被駭伺服器，有92%的企業(yè)連至沒有內(nèi)容的網(wǎng)頁，這些空白網(wǎng)頁通常含有惡意活動。有88%的企業(yè)連至可疑的FTP網(wǎng)站，79%的企業(yè)連至可疑的VPN，以及有50%的企業(yè)有連至色情網(wǎng)站的大量流量。

　　思科表示，這些惡意流量被視為是已成為被駭目標(biāo)的徵兆，所有的組織都應(yīng)假設(shè)自己已經(jīng)被駭，或至少得認(rèn)知到有否成為攻擊目標(biāo)已不是重點(diǎn)，重點(diǎn)是什麼時(shí)候成為攻擊目標(biāo)，以及已為時(shí)多久。

　　報(bào)告中也強(qiáng)調(diào)Java所帶來的安全威脅，網(wǎng)絡(luò)攻擊中有91%是Java感染，思科網(wǎng)絡(luò)安全服務(wù)的客戶里就有76%的公司還在執(zhí)行已經(jīng)退役不再有技術(shù)支援的Java 6版本。Java仍是網(wǎng)絡(luò)罪犯的最愛的程式語言。在被鎖定的攻擊目標(biāo)中，Java遠(yuǎn)遠(yuǎn)勝過Flash或是Adobe PDF。