8月初,本年度黑帽(Black Hat)电脑安全大会在美国拉斯维加斯举行。微软在此次大会上,向与会者发放了3000套测试版Windows Vista,希望与会的电脑安全专家们能够帮助验证该操作系统的安全性。在众多与会者中,25岁的波兰程序设计师乔安那·鲁特克丝卡可谓出尽了风头。她在此次大会上向与会者演示了如何成功对Vista发动攻击,植入可能无法检测到的恶意代码“Blue Pill”。
尽管微软的安全专家对此装出一副若无其事的样子,但是,此次演示对他们来说无疑是一次重大挑战。由650人组成的微软安全应急中心经理斯蒂芬·特卢兹说:“我们将认真加以研究,进一步提高Vista的安全性。”不过,鲁特克丝卡的演示也说明,微软要想确保其新版旗舰产品实现真正的安全是何等的艰难。
四年前,微软就着手个人电脑安全的研究。当时,微软董事长比尔·盖茨就在一次产品演示中承认,危及Windows和其他产品的病毒及蠕虫已经到了失控的地步,业界必须采取得力措施予以解决。自此,盖茨就确定了要把产品的安全性放在最优先考虑的位置。由于微软着手提高产品的安全性,因此所有的程序开发都暂时被搁浅。
微软计划于今年年底发布企业版Windows Vista,于明年初发布个人版Windows Vista。Vista是微软五年来所推出的首个新操作系统,该操作系统也是微软对产品安全性进行全面改进后第一个版本的旗舰产品。预计,在Vista推出之后,黑客们将会蜂拥而来,寻找Vista所存在的安全漏洞。现在已有迹象表明,微软可能会很难达到盖茨有关产品安全性的目标。这样一来,微软将面临来自苹果更大的压力,相比之下,苹果就很少受到安全问题的困扰。
对鲁特克丝卡来说,黑帽大会仅是其一项工作。鲁特克丝卡就职于新加坡的COSEINC公司,这是一家专门研究黑客技术的公司。乔安娜的工作就是预期黑客何时采取行动。鲁特克丝卡说:“我视这为一个连续的过程,同时这也是一场永远不会结束的博弈,没有人会成为真正的赢家。不过,从中获得乐趣才是最重要的。”她还表示自己已经是“白帽”程序员了,决不会像“黑帽”黑客那样编写恶意代码。
事实上,独立安全研究人员正迅速成为技术界防御病毒和其他黑客攻击的第一道防线。通常情况下,他们会分阶段地对公司的计算机系统进行攻击测试,另外,他们也会通过发现安全漏洞以及展示如何寻找这些安全漏洞来证明自己。安全领域的先锋菲尔·兹默曼说:“用户宁愿从研究人员那里获取防御病毒的方法,也不愿遭受黑客攻击。”
微软从黑帽大会得到的有关Vista安全性的反馈信息不多。一些安全公司主要是对Vista进行综合评估。赛门铁克安全响应高级主管文森特·韦森说:“总的来说,Vista的安全防护十分稳固。”不过,他仍警告说,让Vista必须与早期版本的Windows应用实现兼容,这造成了一些安全漏洞。
微软承认,Vista在安全防护方面并没有达到完美的地步。特卢滋说:“根本无法让代码百分之百的正确。不过Windows Server 2003比Windows Server 2000更加安全,这主要是因为我们对产品的安全性又开展了一年的深入研究。”他还表示,Vista在安全方面的表现将会更加出色。
