5月中旬，微软公司发布了第十版《安全信息报告》，详细分析了全球各个地区的信息安全形势和主要威胁。根据该报告，信息安全威胁的两极分化严重，用来盗取消费者钱财的“营销式”方法和欺诈手段明显增加。统计数据显示，中国IT设备面临的主要信息安全威胁是垃圾软件、漏洞利用，后门和间谍软件所占比例也较高。

　　统计数据的样本来源对统计数据的可靠性至关重要。据微软公司可信赖计算部门产品总监Tim Rains介绍，该报告是对2010年7月至12月全球6亿个系统上的数据进行分析整理而成的，数据统计只针对威胁系统信息安全的内容，不涉及用户隐私内容，结果真实可靠。

　　中国的信息安全状况曾长期受到指责，但此次统计数据表明，中国IT系统中的信息安全威胁数量稳步下降，在全球范围内也处于较低的水平。统计数据显示，2010年下半年中国的感染率较上半年有所下降。2010年中国IT系统中的信息安全威胁数量比2009年减少了13.2%，其中第四季度比第三季度减少8.6%。从所受威胁种类来看，中国的IT系统除了广告软件感染率高于全球平均外，其他各类威胁的感染率均低于全球平均水平。

　　从统计数字来看，中国是世界上信息安全威胁感染率最低的国家之一，但是这其中有很大程度受到了统计方式的影响。例如，由于威胁统计只计算全球流行的信息安全威胁，因此很多在中国特有且流行的信息安全威胁并未被统计在内。据统计，2010年中国运行Microsoft security essentials的计算机所报告的威胁中，占威胁总数92%~94%的威胁都未被MSRT检测。另外，由于威胁数据需要用户打开软件的信息上传功能，但中国用户往往并不开启系统的这一功能，导致统计到的威胁数量明显偏少。中国庞大的盗版用户并未在统计范围之内。

　　在中国IT系统受到的信息安全威胁中，流氓软件所占比例最高。据统计，2010年中国IT系统中的流氓软件占全部信息安全威胁的32.8%，超出世界平均水平（16.8%）近1倍。除了流氓软件，我国IT系统中的漏洞利用、后门和间谍软件威胁也远高于世界平均水平，分别占全部信息安全威胁的8.5%、6.5%和1.4%。在全部威胁中，最主要的感染威胁是中文的、可能不需要软件系列，最常见的是Win32/BaiduSobar 和 Win32/Sogou，这种特征在世界其他国家和地区并不常见。

　　整体来看，全球受到的信息安全威胁情况稳中有降。报告数据显示，全球2010年披露的漏洞数量及恶意攻击数量低于2009年，延续了自 2006 年以来稳步下降的总体趋势。这一趋势很可能归因于软件行业的开发实践和质量控制不断完善，其结果是软件更加安全，漏洞日益减少。

　　其中，2010年全球漏洞数量较2009年减少了17.1%;在恶意攻击中，Java 攻击的数量增长了14倍，而针对文档编辑器和阅读器及操作系统的攻击均呈下降趋势。

　　而在全球披露的漏洞中，Microsoft 产品漏洞数量比例则略有上升，从2009年的4.5%上升至 2010 年的 7.2%。微软安全专家称，主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。