这也让微软鼎鼎大名的视窗操作系统被评为了“最不安全的操作系统”。
事实上真是这样吗?包括比尔@ 盖茨在内的微软高层一再表示,微软在安全性方面做了很多工作,比如说开发更可靠的软件,提供可以防御病毒的工具,建立制度和流程以保证受到攻击的软件可以快速复原等。微软甚至说,安全已经成为微软不同部门员工最根本认识的一部分,而且是“非常重要”的部分。
但市场占有率过大以及保密的源代码确实激起了很多技术狂热分子的“战斗欲”。他们用一次次侵入式攻击和一波波针对Windows、Office甚至MSN的病毒来挑衅微软--没有其他的软件公司可以解决这一问题,你,微软公司,必须要解决。
“我们非常乐意接受这种挑战,这也说明公众对微软的期望值是非常高的。”盖茨说,“但人们所使用的微软产品到目前为止还不能完全阻止病毒的攻击,我们也感到非常抱歉。我们希望通过程序的自动升级和运行来防止未来类似问题的再度发生。”
在微软的历史上,黑客侵入事件的伤疤不胜枚举,比如2000年8月有黑客曾经闯入微软内部网络,获取了正在开发中的软件蓝图。虽然微软事后解释“使用微软软件的消费者、商家和政府的计算机应该是安全的,因为黑客只看到了正在设计但将在几年后才上市的产品的代码,并没有修改和破坏这些代码”,但美国联邦调查局为此开展调查就已经能说明事情严重性。
同年10月,微软总部高级网络管理员又报告称“几天之内出现了20多个新的内部账号”。账号增加并不奇怪,真正让网管员警觉的是这些账号设立后就多次试图提高自己的网络特权,包括查看高级文件和重要信息的权利。微软计算机安全小组调查后才发现,这些账号来自一批试图获取微软未来产品代码的黑客。而聪明的黑客是通过一名SOHO办公的微软雇员的电脑侵入公司网络系统的。所以一个礼拜的跟踪后微软方面还是无法完全阻止黑客,最后只得采取关闭所有可疑账号并暂停外界远程进入的方式,当然其大部分员工也因此暂时无法远程办公。
一个礼拜后,又有一名黑客称成功侵入微软公司的Web服务器。上传了一个短文本--“黑掉整个星球。”黑客还表示有能力改变微软下载站点的文件,下载了包含管理用户名和服务器密码在内的文件,连加密文件都可使用L0ft工具解码。
这只是一年中公布的几起攻击事件,可以毫不夸张的说,所有与微软有关的网站和服务器一年到头都在受到全世界菜鸟或者英雄黑客的“惠顾”。对于这些黑客而言,通过病毒方式攻击服务器、获取内部信息是常用方式。
2003年夏天的冲击波风暴着实考验了微软的防护能力。在那一段时间,微软网站频繁遭到黑客攻击,出现无法访问或者拒绝服务的情况。而这些都是因为微软披露了其操作系统的漏洞,黑客们针对漏洞乘虚而入。
“冲击波”病毒冲击的主要对象,就是那些没有防范措施如同虚设的用户--利用微软公布的Windows操作系统的RPC(Remote Procedure Call ,远程过程调用)漏洞进行攻击和传播。
在Windows操作系统中,RPC提供一种远程间交互通信机制。通过这一机制,在一台电脑上运行的程序可执行远程系统上的代码。由于微软RPC在通过TCP/IP处理信息交换时存在一个漏洞,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。也就是说,远在俄罗斯的攻击者可以利用这个漏洞随意在美国一台电脑上执行程序安装、删除数据或建立系统管理员权限账户等操作。
微软是在7月份发现了RPC漏洞并公布“如何做会导致这个漏洞被利用”的详细技术资料。虽然微软也迅速发布了升级补丁,但补丁并不适用所有微软操作系统。特别是非正版用户。
黑客们对微软产品的价格是最为嫉恨,所以“冲击波”病毒代码中就有了这样一段发泄情绪的文字:比尔@盖茨,你为什么要暴露这样的漏洞?别光顾着赚钱,好好修复你的软件吧!
到8月16日,冲击波病毒开始对微软提供下载防毒补丁的网站进行拒绝服务(DoS)攻击,全球数以百万计的遭“冲击波”感染的电脑分秒不停地向该服务器传送数据包,以使网站堵塞,让其他用户无法通过微软官方网站进行系统升级。
当天下午开始,Windows Update网站访问和下载速度已明显变慢,到晚间甚至出现停顿。密切关注此事的防病毒软件公司称,“我们甚至无法确定这是病虫已发动攻击,还是太多使用者连接到Windows Update下载补丁程序。”
但黑客的粗心却反而给微软帮忙。冲击波代码中将Windows Update网站设为Windowsupdate.com,但其实际上是Windowsupdate.microsoft.com。而微软过去确实是将Windowsupdate.com的HTTP访问要求引导到正确地址,但在冲击波大举进攻前他已经聪明地放弃这么做。
这再一次证明,作坊式生产在现代工业面前还是显得稚嫩(不过也有人说这是黑客的本意--只想警告微软)。当然微软肯定为此也流了一身冷汗。
之后,微软采用了Akamai的Linux服务器来保护Microsoft.com网站,并减少网站的漏洞,以免病毒、病虫,及阻断服务等攻击。其具体做法是,改变网站DNS,因此网页的要求不再由微软自有网络处理,而改由Akamai的服务器--包括遍布全球的15000台Linux服务器。
对于这么多不断破坏微软的敌人,盖茨也显得大度:“我对任何组织的任何系统攻击都不关心,这类事情总是要出现的。我们所能做的就是尽力保证我们的系统无懈可击,使任何攻击都没有机会。这是我们能力范围内可以做到的,我们要使自己的开发速度永远领先于攻击者。”
盖茨还称从来没有亲自处理那些包含对他个人攻击的冲击波病毒。当然微软也考虑在Windows中加入更多的防火墙功能。
2005年2月26日,又有约2万名微软收费的Hotmail电子邮件服务用户发生访问速度过慢和无法进入电子邮箱的问题。但微软事后称,这是由于服务器出现问题,而非黑客攻击。