漏洞利用仅占32%初始入侵，多数攻击无需CVE修复

资讯专家

作者：Tod Beardsley，runZero安全研究VP

在四十年的事件响应生涯中，我发现漏洞利用往往是症状而非根本原因。如今大多数网络安全故障的根源并不在于忘了打补丁，而是因为网络本身的设计让防御者处于劣势。

Google 2026年M-Trends报告显示，漏洞利用虽然是2025年最常见的初始感染向量，但也仅占全部初始访问的32%。换句话说，超过三分之二（68%）的入侵并不依赖技术漏洞——它们通过错误配置、弱口令、社会工程或影子IT桥接等方式得手。

TCP/IP的“互联”特性是一把双刃剑：它让一切都能自由通信，但同时也意味着任何暴露在互联网上的设备都可能成为入口。零信任架构虽已提出十五年，但老系统、OT/IT融合以及人为失误——比如把打印机从IT网络跨接到OT网络——不断打破精心构造的边界。

安全工作的核心不在于追逐每一个CVE，而在于管理暴露面和理解网络本身的脆弱性。未来我会在此专栏持续探讨生命周期终止趋势、OT/IT融合以及“第8层”人性因素，当然也会偶尔深度挖掘有趣的软件漏洞。

（本文观点仅代表作者个人，不代表其雇主立场）

热心网友3

感谢分享这篇观点，非常有启发性。确实，很多企业把大部分精力花在追CVE和打补丁上，但真正造成大规模入侵的往往是弱口令、配置错误这些“基本功”问题。32%这个数字提醒我们，安全建设不能只盯着漏洞库，暴露面管理和网络分段可能更值得投入。期待后续关于OT/IT融合和人性因素的深度分析。