3月6日，安全网站TheBestVPN发布一份研究报告，报告表明：DebianLinux是过去20年漏洞数量最多的操作系统；最近20年，微软累计有6814个技术漏洞，远远超过其他科技公司；从1999年到2019年，漏洞数量增长近14倍，从894增长至12174。据悉，这份报告的数据来自美国国家标准技术研究院（NIST）国家漏洞数据库。

　　据数据显示，从1999年到2019年，DebianLinux的累计漏洞数为3067，排名第一。Android排名第二，它累计有2563个漏洞。Linuxkernel则排名第三，累计漏洞数为2357。

 

　　而MacOSX则以2212个漏洞排名第四。作为Windows平台排名最前者，WindowsServer2008以1421个漏洞排名第9。

 

　　众所周知，Linux有很多发行版，主要分为由商业公司维护的商业版和开源社区维护的免费发行版，分别以Redhat和Debian为代表。DebianLinux系统基础核心小，不仅稳定，而且占用内存小。由于其优秀的表现和稳定性，Debian受到VPS用户的欢迎。

 

　　针对DebianLinux的漏洞，TheBestVPN表示，“作为一款免费易上手的操作系统，DebianLinux最近20年累计有3067个安全漏洞。不过，面对这些漏洞，DebianLinux社区并非无动于衷。根据其官网披露，社区非常‘负责’，他们一般会在漏洞被曝光的几天内就修复它。“

 

　　如果聚焦2019年，我们发现Android以414个漏洞排名第一，而DebianLinux排名第二，它有360个漏洞。

 

　　从第三名到第五名，全被微软囊括，依次是WindowsServer2016（357个漏洞）、Windows10（357）和WindowsServer2019（351）。

 

　　“根据我们的分析表明，DebianLinux可能是问题最多的操作系统。但在2019年，Android的漏洞数量比DebianLinux多54个。””TheBestVPN在报告中写道，“Android漏洞之所以如此多，是因为Android手机中有大量预装的第三方应用，它们可能存在一些问题。”

 

　　巨头漏洞多，微软“霸榜”

 

　　TheBestVPN称“最近20年，商业变得越来越依赖新要素、新技术，比如数据、云计算和移动互联网等，这也导致企业面临更多的网络攻击。”

 

　　从厂商角度看，作为全球最成功的科技公司之一，微软产品“树大招风”，从1999年到2019年，微软累计被曝出6814个技术漏洞，排名第一。同时，这也让它成为最容易被攻击者盯上的供应商。

 

　　在微软之后，排名第二的是甲骨文，20年累计有6115个漏洞。

 

　　第三到第五名依次是IBM、谷歌、苹果，相对应的漏洞数为4679、4572、4512。

 

　　如果只看2019年，微软以668个漏洞远超其他公司，牢牢占据排行榜第一。其次是谷歌（609）、甲骨文（489）和Adobe（441）以及思科（440）。

 

　　20年，漏洞数量增长近14倍

 

　　根据数据表明，1999年只有894个技术漏洞，20年后，漏洞数量高达12174，增长近14倍。

 

　　据悉，2018年的漏洞数量最多，高达16556，平均每天有近45个漏洞。这一年，免费的开源操作系统DebianGNU/Linux曝出1197个漏洞，堪称2018年最易遭受攻击的产品。

 

　　基于这些数据，我们得知：Android在2016年、2017年和2019年的漏洞数量最多，均为当年“榜首”。与之相比，苹果的iOS一次未上榜。这也从侧面印证了iOS比Android相对更安全。

 

　　此外，谷歌Chrome浏览器连续三年（2010、2011和2012）成为漏洞最多的产品。而在编程语言中，PHP在2007年以114个漏洞排名第一。

 

　　DoSS攻击“不可怕”，代码执行需警惕

 

　　根据TheBestVPN的研究，这些漏洞可被分成13种，包括代码执行、DoSS攻击、缓冲区溢出、跨站脚本攻击等。

 

　　在2019年的漏洞类别中，有超过四分之一的漏洞属于代码执行，它以25.3%的占比排名第一。CSS（跨站脚本攻击）排名第二，占比17.7%。而DDoS攻击只占10%，排名第四。

 

　　值得注意的是，代码执行也是2018年漏洞最多的类别，有3041个安全漏洞。

 

　　2019年，第三到第五名的漏洞类别分别是缓冲区溢出、DoSS和GainInformation，相对应的占比为13.9%、10.2%、10%。

 

　　你应该担心啥？

 

　　CVSS是一套通用漏洞评分系统，评分从0到10，评分越高，标志着漏洞危害和影响越大。通过CVSS，我们可以简要了解从1999年到2019年包含漏洞的产品所带来的安全风险。

 

　　最近20年，在漏洞最严重的TOP50产品中，AdobeFlashPlayer得分最高，为9.4。这意味着，这个应用中被发现的bug可能带来很严重的问题，比如数据泄露等。

 

　　第二名到第五名依次是AdobeAcrobat（9.2）、微软Office（9.1）、AdobeAcrobatReader（8.9）和InternetExplorer（8.6）。在TOP15中，苹果的watchOS和iTunes评分最低，分别为7.4、7.5，这意味着相对而言，其漏洞危害较小。