中华网--科技频道

微软被入侵的启示
艾里克．黎　2000-10-30 14:02:33

　　在工业间谍的编年史中，黑客上星期侵入微软的内部电脑网络无论从技术难度和造成的后果都不算什么。

　　但是这次受到广泛报道的事件却凸显了电脑保安上的严重漏洞。专家指出，“财富500强”和硅谷里的企业的电脑保安都很脆弱和没有系统。在微软的事件中，黑客接触到了微软正在开产的产品的源程式码。

　　一些分析家担心，这可能开始了一新时代，在这新时代中，一些专业人士会充分利用病毒向大企业进行非法勾当。目前，散播病毒和入侵电脑网络不过是恶作剧者的所为。

　　硅谷一家电脑保安公司的专家加尔扎说:“我所见到的电脑保安事件有八成都是小孩子闹著玩的事。但余下两成的事件却在增多，出现一些有特定目的和计划的攻击者。”

　　据三藩市的“电脑安全学院”说，它所调查的企业和政府部门的电脑系统十家有九家去年曾经被入侵过。其中有42%统计了财政上的损失，数字达到二亿六千五百万美元。

　　微软事件中，据信是有人通过QAZ病毒行事。弗吉尼亚州的保安顾问ICSA.net说，它有七个客户说曾经有人试图用这种病毒向它们下手。

　　不过专家说，这些数字肯定低于实际情况，因为很少企业会像微软这样开放，让可能影响股价的事件公开。

　　匹兹堡的电脑安公司AntiOnline的创办人弗拉尼斯维奇说:“这样的事件有多少?多得很。有多少会公开报道?少得很。”

　　虽然微软的视窗、办公室、Outlook和Word这些软件经常受到病毒侵袭，微软自己的电脑系统竟然也受到这样的袭击似乎是第一次。消息人士告诉《纽约时报》，入侵者是通过一名在办公室以外工作的雇员的电脑进入系统的。

　　入侵者在六个星期内下载了一些在开发的软件的部分源程式码，和解释软件如何运作的说明。

　　保安分析家相信，黑客通过一个电邮的附加文件向微软的系统送进了QAZ病毒，然后用这病毒打开了其他连接的电脑，到处搜寻有用的数据，例如通行密码等。

　　QAZ是今年七月在中国发现的，对工程师来说并非特别复杂或者困难的病毒。但是分析家说，可能是企业的保安人员没有检查得透彻。加尔扎说:“这本来很容易发现，真叫人尴尬。”

　　他说，过去，你入侵到别人的电脑可是只会找到一堆论文。但现在却可能发现别人的信用卡资料和公司的知识财产。

　　通常，这些都受到防火墙保护，但是专家说，微软的保安看来存在明显的弱点。例如，它放在系统内某个地方的源程式码只用通行密码来保护──这密码在俄斯一个电邮户口中发现了。

　　“电脑保安学院”的鲍尔斯说，微软其实可以考虑把源程式码加密使它难以辨读，可以加强防火墙，和要求使用者采用智能卡，上有由电脑随机分配的通行密码。

　　但是由于各大企业的网络会连接上数以万计的电脑，各有不同的授权，要使大家都使用方便而又使每台电脑都受到严密保护就很不容易了。

　　抗病毒公司Symantec的董事长威弗尔说:“在一家大企业中，你只要找到一台没有得到保护的电脑，就可以入侵到它的网络去。”分析家说，令人奇怪的是，电脑公司和网络公司常常是保安最薄弱的。前者往往过份倚赖技术而没有恰当的政策，后者则因为发展过快所致。

﹣相关报道
﹣入侵微软黑客疑是工业间谍 (2000-10-30 13:56:42) ﹣圣彼得堡超级黑客的秘密世界 (2000-10-30 09:47:40) ﹣微软最新视窗办公软件蓝图疑遭黑客盗走 (2000-10-27 18:38:44)

推荐给朋友

进入BBS

进入聊天室

关闭窗口

本站检索

科技主编信箱