据多加研究机构的分析数据显示,由于网络服务器安全设施不断加强,黑客想找到服务器的漏洞并发动攻击变得越来越困难,因此,他们开始将攻击目标转向客户端/服务器端应用程序。从对近期网络安全事件的分析中,弱点研究机构Gerhard Eschelbeck表示,黑客的攻击目标已经开始大幅从服务器端的攻击转向客户端。在过去的几年中,安全漏洞主要存在于网络和邮件服务器中,但从今年的情况来看,客户端的漏洞增长速度惊人。而且,发生在客户端的安全漏洞所带来的危害远远超过在网络端发生的漏洞,其原因在于,在黑客攻击客户端之前,往往先与客户端的用户发生某种互动行为。
但独立安全研究员Alex Wheeler却反对这种说法,他认为,多数客户端的漏洞都是由于没有及时更新防病毒软件造成的,例如记忆错误、缓冲区溢位等问题都是在黑客未经用户许可下发生的,通过远程控制方式发动攻击进而控制用户的电脑。对于这种情况,防毒软件厂商必须负大部分责任,因为是厂商在程序执行上的不严谨直接导致了这种客户端漏洞的增加。