▲图 2006 年至 2010 年披露的操作系统、浏览器和应用程序的行业范围漏洞情况

　　网络攻击者不断采用看似合法营销活动和产品促销的社交诱饵。2010年下半年，在最盛行的10大恶意软件系列中，其中有6个属于这类攻击手段。利用这些恶意软件系列的犯罪分子通过诱使用户落入“按点击付费、虚假广告或销售假冒安全软件”的圈套而进行敛财。此外，报告中还凸显：通过社交网络站点的网络钓鱼提高了1200%以上，这是因为这些场所已成为犯罪活动的温床。

　　微软恶意软件防护中心(MMPC)总经理Vinny Gullotto表示：“过去几年，微软及 软件行业其他合作伙伴进行一系列改进，帮助保护了用户，并就当前在线威胁提供了指导。这些努力虽然换来了一些成绩，但是还有更多工作等待我们去做。我们看到网络犯罪分子不断发展其攻击手段，如：通过社交网络进行的网络钓鱼显著增加。”

　　根据从世界各地逾 6 亿台计算机生成的遥测数据和一些最繁忙的在线服务收集而来的信息显示，从而得出全球感染率及操作系统感染率的相关数据。Windows 操作系统不同版本提供的功能和更新以及人员和组织对各个版本使用方式的差异，都会影响不同版本和 Service Pack 的感染率。

　　▲图 2010 年由Microsoft 桌面反恶意软件产品报告检测并清除攻击的计算机数量最多地区

　　▲图 2010 年各个操作系统和 Service Pack 的平均每季度感染率 (CCM)

　　Microsoft 恶意软件防护中心 (MMPC) 依据若干因素将各种威胁分为不同类型，这些因素包括威胁的传播方式及其设计目的。为了更简单、易懂地说明这些信息，安全研究报告 按功能和用途的相似性将这些类型分为10 个类别。