中华网--科技频道

微软黑客事件的背后……
王伦　2000-11-09 17:20:46

　　世界上最大的软件设计与生产公司美国微软公司遭遇黑客攻击一事一经披露，在全球计算机产业界所引起的强烈震动是可想而知的。计算机安全专家纷纷指出，虽然目前这次攻击影响的范围及其深入程度还不甚清楚，但是毫无疑问的是，它对微软以及所有使用微软软件的企业产生的影响将不会是短暂的。同时，由于这起恶性事件有可能涉及有组织犯罪和大规模软件盗版集团，它还将对今后全球反计算机犯罪立法的进程产生深远的影响。

　　黑客、软件盗版等现象由来已久，随着电脑在全世界的日益普及，更是愈演愈烈，发展成为了一种可怕的全球现象。

　　据美国工业安全协会和著名的咨询公司PricewaterhouseCoopers统计，《财富》500强企业在1999年因公司机密被盗而遭受的损失共计超过了450亿美元。这比美国联邦调查局在九十年代中期所估计的每年大约240亿美元高出了许多。去年，《财富》500强企业所发生的经济损失超过50万美元的泄密案平均为2.45起；接受美国工业安全协会调查的97家企业中，有44家发生过1000多起泄密案。在所有发生过泄密案的企业中，技术类企业占大多数。技术类企业平均发生过67起泄密案；泄密所造成的经济损失平均达到了1500万美元。

　　美国在1996年通过的“惩治经济间谍法”认定窃取商业秘密是一种犯罪行为，最高可判处10年有期徒刑，处罚款50万美元。美国公民出卖企业商业秘密最高可被处以25万美元罚款和判处10年有期徒刑。然而，自从该法案通过以来，美国国内的经济间谍活动并没有受到遏制，在技术类企业领域，其势头反而有日渐严重的趋势。

　　在各国经济日渐融入全球经济的今天，美国越来越多的企业在海外设立了分支机构。美国工业安全协会指出，这些设在海外的分支机构往往成为“企业安全最为薄弱的一环”。这些分支机构的雇员可以自由地访问公司的内部网络，但是公司高层却难以与他们进行面对面的沟通，其次雇员是否完全忠诚于公司也难以掌握。美国工业安全协会经过研究，认为世界上有5个国家的工业安全最成问题，这5个国家分别是美国、中国、日本、法国和英国。而工业间谍活动发展最快的是墨西哥和俄罗斯。

　　专家指出，技术类企业的合同制特征也是造成黑客和软件盗版现象日益猖獗的一个重要原因。今天的技术类公司基本上以合同制、聘任制为主，软件设计人员在一个工作岗位上的平均工作时间从3个月到1年不等，而他们受聘的下一家公司往往是上一家公司的竞争者。据美国工业安全协会调查，《财富》1000强企业中大约20％的员工都是临时性的雇员或兼职者。微软公司临时雇员和合同工队伍之庞大是举世闻名的，这些雇员虽然所持证件与正式员工颜色有异，但是在访问公司网络的待遇上却是完全一样的。

　　计算机安全专家对黑客为何选择微软进行攻击提出了三种假设，无论是哪一种情况，我们也很难把微软事件看作一个孤立的事件。

　　第一种假设是攻击微软的是以出售盗版软件来牟取暴利的软件盗版者。如果是以软件盗版为目的，则不需要窃取软件的源代码，因为这些人一般是将现成的软件加以复制，并伪造出类似正版软件的包装拿到市场上出售或安装在新计算机中销售给用户。软件盗版者入侵微软网络，不外乎是为了抢在微软新软件上市前窃得一套，好打上一个时间差，牟取更大的暴利。

　　美国商用软件联盟今年5月曾发表统计数字表明，美国和英国的在用软件有四分之一是盗版软件；在新加坡，这个数字达到了50％。

　　微软公司近年来面对日渐猖獗的盗版势头，加强了打击的力度。本月，微软公司将亚特兰大的三家公司告上法庭，罪名是出售盗版的Office 2000、Windows 98、Windows NT和BackOffice服务器软件。上个月，加利福尼亚州也有好几家电脑经销商因销售盗版软件而被微软起诉。微软发言人里卡尔多·阿德曼说：“我们在世界各地都遇到了十分严重的软件盗版活动。微软之所以成功，就在于创造了许多知识产权产品，因此保证产品的安全对我们而言是十分关键的。”

　　如果此次攻击事件与软件盗版有关，则必定会导致国际间就打击软件盗版进行立法合作，加速这个领域的立法进程。

　　不过，也有人认为攻击微软的黑客并非为了盗版，而是一个设法诋毁微软的组织的成员。例如普度大学信息安全教育与研究中心主任尤金·斯帕福德认为，黑客入侵微软网络，目的是想寻找可能对指控微软搞垄断的美国司法部有利的证据。斯帕福德说：“这种设想当然有些极端，但是假如他们想找到一些源代码，发现微软让自己的软件与竞争对手的软件不相兼容的证据，那么肯定是对美国政府有利的。微软在垄断案中马上就会处于下风。”

　　第三种推测是攻击微软的黑客与有组织犯罪集团有密切联系。据率先披露微软受到攻击的《华尔街日报》报道，黑客暴露的一个电子邮件地址属于俄罗斯的圣彼得堡，而圣彼得堡正是俄罗斯黑手党的一个大本营。

　　斯帕福德说：“假设黑客与有组织犯罪集团有关，他们下载微软机密文件是为了寻找微软网络的安全漏洞和弱点，然后利用其发现来攻击所有使用微软软件的公司和机构。如果情况真是如此，那么微软面临的麻烦就大了，甚至有可能引发一系列针对微软的法律诉讼。”

﹣相关报道
﹣微软解释黑客如何再次入侵 (2000-11-07 13:51:01) ﹣黑客、微软与新经济 (2000-11-03 16:46:21) ﹣假释黑客谈微软被黑 (2000-11-02 14:43:51) ﹣微软网络遭黑客入侵引发网络安全问题 (2000-10-31 14:31:54) ﹣微软被“黑”事件四问 (2000-10-30 18:07:44) ﹣微软被入侵的启示 (2000-10-30 14:02:40)

推荐给朋友

进入BBS

进入聊天室

关闭窗口

本站检索

科技主编信箱