| 微软操作系统的安全性备受质疑 | |
|---|---|
| http://www.sina.com.cn 2003年12月08日10:37 瞭望东方周刊 | |
|
《瞭望东方》记者于达维报道 微软操作系统的安全性备受质疑,中国政府早已和Linux"暗通款曲" 2003年11月,微软公司总顾问布拉德·史密斯对外宣布,凡是能举报 3个月前爆发的"冲击波"病毒至今在全世界造成120万台电脑感染,在美国造成大量自动提款机瘫痪、23个州的火车信号系统失灵、加拿大航空公司的自动检票系统崩溃。"大无极"则是有史以来传播速度最快的电子邮件病毒,能够把受感染的电脑变成一台发送垃圾电邮的机器,每分钟发送多达300封含有病毒的电邮。 在这场病毒浩劫中,微软操作系统的安全性遭到了用户前所未有的质疑。 病毒挑战微软霸权 微软的垄断行为和蛮横态度,一直是用户和黑客诟病的对象,尽管曾一度面临被分拆的危险,微软还是一直将垄断策略作为扩张的最强手段。这与黑客组织所信奉的自由信息、自由软件的信条格格不入,另一方面,微软的强大也使一批黑客以击破它为最高理想。 网上黑客CDPlayer认为,"冲击波"是他所见到的最厉害的病毒,因为没有一个病毒可以让这么多人意识到"补丁"的重要,它开辟了不利用任何载体、通过网络进入、利用微软系统漏洞控制电脑的先河。 由于微软公司的程序设计错误,RPC(Remote Procedure Call,远程程序调用)在处理通过TCP/IP进行信息交换过程中存在漏洞。它在处理来自TCP135端口的畸形消息时会造成缓存溢出,从而导致系统挂起,这时系统进程将获得运行程序的最高权限。攻击者如果成功利用此漏洞,可以以系统用户权限执行任意代码,并自动随机产生新的IP地址发动下一轮攻击。波兰的一个黑客组织LSD在一个月前已经公开了这个漏洞,他们由于公布了这部分代码引起了微软的不快,虽然微软随后给出了补丁,但大多数人没有在意,导致最后被攻击。 在这段仅有99行的病毒程序里,设计者还写了几句"多余"的话,"我爱你山姆。比尔·盖茨,你为什么要让这种事情发生?别再赚钱,去修理你的软件吧!"他以绿林的侠义对微软霸权提出了挑战。在程序的另一行,有一句时间判断,如果系统时间是16日,被感染电脑将向微软升级站点windowsupdate.com发动攻击。设计者估计,在病毒发作后的第6天,将有足够数量电脑被感染,而这些电脑将集中到微软升级站点寻求补丁。这时指挥所有被感染电脑向这个站点发动攻击,将导致它的崩溃。但是,他犯了一个小小的错误。 "冲击波"针对的windowsupdate.com,是微软升级站点的欢迎页面而并非真正的升级页面。微软通过切断病毒所设定的目标与升级页面之间的链接,就轻而易举地化解了这次攻击。但是微软还是一时无法控制"冲击波"及其变种在全球的蔓延。曾供职于网络安全公司@Stake的分析师丹·吉尔说,越是大规模的垄断,越是会造成大规模的灾难,而微软并没有努力解决安全问题。但他随即被公司以不明原因解雇。 Linux的机会 有人曾为病毒的入侵描绘了一种可以想像的可怕图景:或许一开始,我们感到的只是一些不便,垃圾电子邮件过多或是浏览网络不畅;但是后来,病毒开始扩展到服务部门,自动取款机被冻结,报警、急救电话被自动转接,机场和火车预定系统瘫痪;而后,病毒开始影响到电网、航空指挥、电话通讯网等关键设施,全球依赖电脑的军用、民用设施都将面临瘫痪。因此有专家说,他要是恐怖分子,就不去搞核武器,而是去参加微软的培训班! 针对这种设想,瑞星杀毒软件研发部经理张晓兵对《瞭望东方》说,交通、银行系统一般是以UNIX为核心的,只有外围设备使用微软操作系统,所以一旦被攻击,外围系统可能瘫痪,但内核可以保住。像"冲击波"病毒,曾造成美国大量的自动取款机瘫痪,但用户信息还是完好的。江民科技的研发部经理严绍民则强调,病毒是无孔不入的,不论部门高级、绝密与否,对电脑病毒来说都是一样的。国家关键部门在管好自己真实大门的同时,也要重视保护好电子信息的安全。 11月,微软CEO史蒂夫·巴尔默来到北京,为微软在政府采购中的份额进行公关,但令他失望的是,中国政府早已经和微软的心头大患Linux"暗通款曲"了。中、日、韩在年初宣布的"操作系统替代微软计划"已经在11月正式启动。这个由三国信息产业管理当局牵头的计划,最终谋求在东亚地区共同开发一个通用、开源的Linux操作系统,以取代微软操作系统的主导地位。中国信息产业部副部长苟仲文在这个月也首次透露了中国政府注资基于Linux操作系统的计划,并呼吁政府购买开放源代码的软件。 北京、上海市政府也在努力推动本土软件企业和IBM、SUN等软件巨头的合作,开发基于Linux的操作系统和桌面办公软件等相关解决方案。11月25日,由中软股份、中国电子科技集团和华东计算技术研究所联合组建的中标软件有限公司在上海成立。"我们的目的就是为用户提供多种选择,"公司副总经理秦勇对《瞭望东方》说,"实际上,由于Linux是完全开放源代码的,病毒的编制会更容易,但Linux技术和以往的操作系统不同,拥有许多独特的安全机制。" 秦勇透露,在年底将推出的《政府采购管理办法》中规定,政府机关所采购的软件将被要求达到30%的国产化率,这表明了中国政府对国产Linux软件的明确支持态度。另外,政府还以科研基金、用地优惠等措施对这一事业给予扶植。 伊拉克战争中,美国用几分钟导致伊拉克的空军、导弹指挥系统瘫痪;CIH的制造者陈盈豪曾经有"瘫痪所有简体字电脑"的狂言。秦勇也承认,病毒和反病毒是相互矛盾、相互依存的,没有极限的病毒也没有极限的反病毒软件。随着Linux软件的普及,也必然会有针对Linux的病毒出现,重要的还是要提高软件本身的抗病毒、抗干扰能力。 声明:《瞭望东方周刊》授权新浪网独家报道 相关专题:瞭望东方周刊 | |
| 首页 ● 新闻 ● 体育 ● 娱乐 ● 游戏 ● 邮箱 ● 搜索 ● 短信 ● 聊天 ● 点卡 ● 天气 ● 答疑 ● 导航 |
 | 新浪首页 > 新闻中心 > 瞭望东方周刊专题 > 正文 |
 |
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||
|
新闻中心意见反馈留言板 电话:010-82612286 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 产品答疑 Copyright © 1996 - 2003 SINA Inc. All Rights Reserved 版权所有 新浪网 |
