日本系统安全漏洞引发黑客大规模进攻
本元　2001-03-14 11:54:26

　　近日，以日本网站为目标的篡改网页事件相继发生，据日本警察厅统计，截止到3月8日，已有104起被攻击事件发生。这些事件都是以系统上的安全漏洞为突破口。透过这一现象，不难发现在服务器市场急速扩大的另一面，生产商与用户之间的距离也越拉越大，交流越来越难。做为重点攻击对象的微软公司在事发后设置了紧急对话窗口，大概也是出于这种考虑，意欲缩小这一差距。
　　
　　据警察厅称，在104起受害事件中，绝大部分是利用了微软网络服务器、IIS（Internet Information Server）、代表性域名服务器用程序以及BIND（Berkely Internet Name Domein）中存在的安全漏洞。其中BIND的安全漏洞在去年6月美国安全专业团体SANSInstitute公布的十大安全漏洞中“高”居第一。还有一些是由于制作网页的管理程序设置错误以及对网络服务器进行不当访问控制。前者是网页的管理者在更新程序时没有设置ID及口令，后者则是非管理人员的工程师在访问服务器时没有管理好ID和口令。警察厅生活安全企划科安全系统对策室初川泰介技官表示，如果管理者仔细一些，规范操作，同时及时注意厂家的动态，使用最新的补丁程序，将会有效防止攻击。
　　
　　微软的服务程序、WINDOWS2000、WINDOWS NT在受害者中占8成左右，成为重点攻击对象，因此微软除提醒用户注意该公司的警报、关注其技术网站内容以及订阅安全信息邮件外，还在该公司网站的首页公布了安全信息，并在3月底前开设IIS专用电话窗口。据统计，到目前为止，专用电话窗口已接到咨询电话150个，安全邮件订户已超过2万5000人，还有大约3400人从微软网站下载了IIS4.0、5.0的安全补丁。
　　
　　另一方面，有用户反映，管理方提供的安全信息太多，根本不知道哪一些是最重要的，并且也不是光使用一家公司的产品。由于安装补丁程序可能会使系统运作不正常、占据空间，可能还常常对系统做多余的检查，因此许多用户对其抱有排斥的心理。
　　
　　对此，有关专家认为，应该与日本ISP协会通力合作，采取多家厂商共同经营安全网站，争取使用户可以一举将所有的安全补丁程序全部下载的方式。这样可以最大限度地防止遭到黑客的袭击。
　　
　　据日本Gartner集团调查，2000年日本服务器市场中，PC服务器出货量比上年增加31.8％，UNIX服务器增加49.5％。但许多中小企业并没有专门的管理人员。因此，提高管理方的意识，尤其是构建能更加快速传递安全情报的体制已成为今后的重要课题。