在日前公布的《2014年年度信息安全报告》(Cisco's 2014 Annual Security Report)中，甲骨文旗下的Java语言被视为全球安全漏洞背后的最大黑手。

报告中指出，IT领域企业在2013年经历了大大小小的安全风险和攻击，但没有任何一种技术比Java更应该得到人们的责备。据悉，在2013年全球所有形式的网络入侵中，基于Java展开的黑客攻击就为其贡献了高达91%的比例。

参与撰写这份报告的威胁研究员Java目前已经几乎成为了所有有预谋网络攻击的最重要武器。

“我十分吃惊的发现基于Java展开的黑客攻击占到了2013年全球所有形式网络入侵91%的比例。其中有一些攻击是利用了Java的‘零时差攻击’(zero-day attack，又叫零时差攻击，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现并对漏洞进行攻击的一种形式)漏洞，另外有很大一部分则是利用了我们已经已经知道的Java漏洞。”这名研究员说道。

除此之外，他还认为Java漏洞之所以这么容易成为黑客目标的另一个原因在于人们通常不会按时对其进行更新。但与此同时，由于Java出色的兼容性能，该语言在企业和开发者中则一直颇受欢迎。

正是由于Java出色的性能，企业中普遍被使用，所以一旦被黑客经安全漏洞进行攻击将会有一大片的企业受影响。为了改变这一现象，除了按时对Java进行更新，使用有针对性的加密软件保护企业重要信息的安全是最好的选择!

(责任编辑：)