据国外媒体报道，微软公司高级安全架构师洛奇-赫克曼（Rocky Heckman）透露，当黑客编写病毒导致自己系统崩溃时，恶意代码经常被发送到微软。   　　赫克曼表示，当Windows系统崩溃时，用户一般都会看到一个提醒是否发送错误报告的弹窗。有趣的是，黑客通常会选择发送错误报告。   　　赫克曼在Tech.Ed 2010大会上称，针对微软官网的攻击数量非常庞大，微软很清楚哪一种类型的攻击最为频繁。   　　“首先要做的就是防御针对Microsoft.com的攻击。在Microsoft.com站点，我们平均每秒会遭受7000至9000次攻击，”赫克曼表示。   　　赫克曼认为，两大原因致使跨站脚本和SQL注入攻击在过去6年内一直流行。其一，黑客们对这两种方法都驾轻就熟。其二，开发者们经常又疏于防范。