赛门铁克的全球情报网络，使其在全球建立了一些辐射范围全面的互联网威胁数据源。这些数据源包括1.33 亿个已部署了赛门铁克防病毒产品的客户端，赛门铁克分布式的蜜罐网络等资源，而且赛门铁克还维护着全球最全面的安全漏洞数据库之一。

　　本报告就是在这些数据源的基础上，提炼出来的权威的2010年的安全分析和趋势总结。报告指出，2010年最主要的五种攻击是：

　　1、 目标性攻击。2010年就有Stuxnet 以及紧随其后的是 Hydraq。

　　2、 社交网络。无论攻击者是以 CEO 为目标，还是以其中一名 QA 员工为目标，互联网和社交网络都为其提供了丰富的搜索资源，让其能够量身定制一起攻击。

　　3、 零日漏洞和 Rootkit。目标性攻击一旦入侵到企业中，在达到目的之前会企图规避检测。利用零日漏洞是保证攻击隐秘性的一种手段，因为利用这些漏洞，攻击者能够在用户毫无察觉的情况下，在计算机上安装恶意应用程序。

　　4、攻击套件。通过攻击套件，零日漏洞成为每日漏洞;Stuxnet 上使用的一些漏洞以及在 2010 年发现的其他 6,253 种新漏洞必然会出现在地下经济市场销售的攻击套件中。

　　5、 移动威胁。2010 年智能电话和其他移动设备的客户群已经发展到相当的规模。这些设备要运行复杂的操作系统，而这类操作系统不可避免存在一些漏洞，在 2010 年就有 163 个。此外，在应用程序商店销售的合法应用程序中隐藏的特洛伊木马提供了简单而有效的传播方法。

　　详情请下载“2010年赛门铁克互联网安全威胁报告”白皮书