2017年軟件漏洞數量将破紀錄

越來越多的軟件程序和不斷增加的報告，讓漏洞報告比2016年增加了1/3強。兩家追蹤漏洞披露的組織表示，2017年見證了軟件漏洞報告的激增，即将成爲破紀錄的一(yī)年。

由美國國家标準與技術局(NIST)管理的國家漏洞數據庫(NVD)，今年到現在爲止已記錄了超過1.34萬個漏洞，比2016年全年的漏洞記錄數的2倍還多。

NVD統計數據圖表：

同時，安全信息公司Risk Based Security(RBS)在2017年記錄了1.87萬個漏洞，比去(qù)年同期增加了1/3強。漏洞記錄增加的部分(fēn)原因，可能是NVD和Risk Based Security之類的公司，在各自數據庫中(zhōng)都囊括了更多的漏洞。

還有兩個因素在驅動着這一(yī)趨勢——更多的研究員(yuán)關注漏洞，以及更多的應用不斷的産生(shēng)。研究人員(yuán)在漏洞查找技能上不斷精進，越挖越深，所以能找出更多漏洞，同時人們也在創建更多的軟件來輔助查找問題。

RBS查找并收集的漏洞報告逐年遞增，NVD記錄的漏洞報告數卻保持一(yī)緻，自2005年起便在每年4000-6500個左右，隻有1年例外(wài)。2014年，NVD納入了近8000個軟件漏洞報告。

随着2017年收納的漏洞報告數量突破1.4萬，今年必定又(yòu)是例外(wài)而突出的一(yī)年。

對RBS的漏洞數據庫VulnDB而言，今年也是破紀錄的一(yī)年。該公司的軟件漏洞集每年都在增長，且每年都比美國政府的數據庫收納更多漏洞報告。正如今年早些時候道瓊斯指數攀上2萬點高峰，RBS記錄的漏洞數量也很有可能達到如此峰值。

約有32%的漏洞被公開(kāi)利用。另外(wài)，2016和2017年的漏洞中(zhōng)，有6.1%是通過供應商(shāng)或第三方漏洞的獎勵計劃協調的。

雖然漏洞數量的增加未必意味着軟件用戶風險增大(dà)，大(dà)多數主流開(kāi)發者還是将在2017年見證自己軟件中(zhōng)漏洞報告的增多。而且，嚴重漏洞的占比也比2016年略有增加——那些在通用漏洞評分(fēn)系統中(zhōng)得分(fēn)在7.0或以上的漏洞。

安全漏洞數量的膨脹，凸顯出用戶或其IT管理員(yuán)保持系統更新的重要性。然而，2017年前9個月發現的漏洞中(zhōng)，僅76%有補丁、升級或其他修複措施。雖然安全産品可以幫助系統防禦攻擊，它們卻也不是完全刀槍不入的——今年報告的漏洞中(zhōng)約有5%就出現在安全産品中(zhōng)。