根据美国计算机安全组织系统网络安全协会(SANS Institute)周一发布的“二季度网络安全漏洞”报告称，在今年的第二季度里，基于网络的安全漏洞非但没有比任何时候减少，与去年第二季度相比，反而上升了20%。

　　SANS的报告称，今年的4-6月份，在互联网上共发现了422个新的安全漏洞，其中包括病毒、垃圾信息、蠕虫以及其他的间谍件等等。该报告所称的漏洞，必须是造成大量的用户感染，而且没有得到发布补丁的救治，引起了黑客的远程控制，比如在该季度重新出现的Sober病毒就是一例。

　　该报告还指出，那些备份和恢复系统，最易成为黑客攻击的目标，比如Computer Associates 和Veritas公司的软件产品，常常会成为黑客攻击的目标。SANS Institute的指导员 Alan Paller称，“对于黑客来说，备份和恢复系统通常是他们攻击的沃土。”

　　Paller针对当前软件产品的漏洞百出现象，提出了自己关于从根本上铲除漏洞的设想。他称，“当前一款软件的出笼，时间表设定了太多的最终期限，使得软件设计人员没有充足的时间来考虑软件的安全性能，末了为了赶工期，只好草草收场。而且程序员也没有被教会如何能避免出现安全漏洞，作为软件使用方的商务企业，也忽视了随时警惕补丁程序的发放而及时补漏。”

　　他还称，“最根本的解决方案是提高软件的工程质量，但是这还需要假以时日，至少需要十到二十年的时间。”