赛门铁克称过去的2013年为大规模数据泄露之年，“2013年超过5.52亿条身份信息被泄露”，赛门铁克最新发布的第十九期《互联网安全威胁报告》揭示的数据显示，泄露数据的数量是2012年的4倍。

值得一提的是，2012年至2013年间，大规模数据泄露事件从1起增至8起，每次泄露的的身份信息都超过千万。赛门铁克中国区安全产品总监卜宪录说，“这也许只是冰山一角，真实泄露的数据次数和规模比这个还大。”

如此庞大的数据泄露意味着，黑客不仅知道他们的邮箱地址，还可能知道他们的家庭住址、电话号码、身份证号，甚至是信用卡号和银行帐号。

此外，报告中还指出，2013年针对性的网络攻击活动增多，恶意软件不断升级，移动设备和风险并存爆发，网络漏洞助长网络攻击，未来针对物联网的威胁开始明显。

安全漏洞导致的身份泄露增长了493%，勒索软件攻击在2013年增长了500%，并且更加恶劣，新版本的勒索软件会将用户文件加密作为勒索筹码。赛门铁克发现的新漏洞增加了28%，发现的新零日漏洞增加了64%，针对性的目标性攻击在2013年增加了91%，攻击者利用鱼叉钓鱼和受感染的合法网站，无声无息地锁定受害者。

赛门铁克发现，针对性的攻击精心策划的特性更加明显。以往此种攻击的邮件往往是刺探性的或大量的随机发送。“现在黑客会根据不同的时间段，向目标发一些跟随性的邮件，有至少3或4项相关的内容。围绕着一个目标，有针对性的、时间上有关联性的采取一系列的措施，使目标人很容易相信这是一个真实的事情。这样一系列的精心策划攻击使得攻击成功率在提升。”卜宪录说。

中小企业越来越成为受攻击的重点

中小企业越来越成为受攻击的重点，在2013年这个趋势得到了进一步的强化。在2012年，员工2500人以下的中小企业占比50%，2013年这个比例提高到了61%。“中小型企业日益成为供应链上的一个重要环节，跟大型企业都有了业务来往，这是一个生态系统。中小型企业在防范意识和方法上需要提高。”

网络漏洞方面，2013年，零日漏洞数自2012年的14个增加到23个，“自我们开始记录以来，2013年是发现零日漏洞数最多的一年，数量超过12年和11年之和。”

卜宪录指出，“如果分析下网站漏洞，合法网站中，2012年有53%的网站是有漏洞的，到了2013年这个比例提高到了接近78%，换句话说八成的合法网站有漏洞。每8个漏洞里有1个是很严重的漏洞，这些漏洞很容易被黑客加以利用，形成比较大的损失。”

因为在这些合法网站中，漏洞的比例很高，以至于形成一个有趣的现象。在2013年恶意网站的攻击现象反而下降，因为攻击者们认为充分利用合法网站做漏洞来得更方便。所以反而在2013年新的恶意网站域名比2014年有了明显的下降。