第十二期赛门铁克全球网络安全威胁报告指出，目前所揭露的漏洞中，有61％是网页应用程序的漏洞。台湾赛门铁克技术总监王岳忠表示，从傀儡程序（Bot）数量的减少，证明传统的大规模网络病毒与DoS（阻断式服务）攻击，已不如往常有效。他进一步指出，这些具有网页应用程序漏洞的网站多数是社群网站，透过使用者的信任与主动到访，也让网络攻击形式朝向攻击受信任的网站。因为网络攻击变成主动式，今年上半年常见的网络攻击手法则是阶段式攻击（Staged Attack），和网络钓鱼工具组。

　　MPack是一种混合恶意程序代码、垃圾邮件以及网页浏览器漏洞的攻击工具。王岳忠指出，“这样的工具黑市售价1,000美元即可购得。”另一个上半年常见的恶意程序工具是透过一组指令码，让骇客可以自动化设立一个以假乱真的钓鱼网站，并可以产生与该钓鱼网站相对应的垃圾邮件。他说，「上半年发现的钓鱼网站中，有42％来自于某3组网络钓鱼工具组，」这也意味着，骇客已经利用模块化工具，快速建立钓鱼网站。