8月初,本年度黑帽(Black Hat)電腦安全大會在美國拉斯維加斯舉行。微軟在此次大會上�����,向與會者發放了3000套測試版Windows Vista���,希望與會的電腦安全專家們能夠幫助驗證該操作系統的安全性。在眾多與會者中�����,25歲的波蘭程序設計師喬安那·魯特克絲卡可謂出盡了風頭�����。她在此次大會上向與會者演示了如何成功對Vista發動攻擊��,植入可能無法檢測到的惡意代碼“Blue Pill”��。
盡管微軟的安全專家對此裝出一副若無其事的樣子��,但是,此次演示對他們來說無疑是一次重大挑戰�����。由650人組成的微軟安全應急中心經理斯蒂芬·特盧茲說:“我們將認真加以研究�����,進一步提高Vista的安全性��?��!辈贿^,魯特克絲卡的演示也說明���,微軟要想確保其新版旗艦產品實現真正的安全是何等的艱難���。
四年前,微軟就著手個人電腦安全的研究���。當時�����,微軟董事長比爾·蓋茨就在一次產品演示中承認���,危及Windows和其他產品的病毒及蠕蟲已經到了失控的地步�����,業界必須采取得力措施予以解決���。自此,蓋茨就確定了要把產品的安全性放在最優先考慮的位置���。由于微軟著手提高產品的安全性��,因此所有的程序開發都暫時被擱淺��。
微軟計劃于今年年底發布企業版Windows Vista���,于明年初發布個人版Windows Vista。Vista是微軟五年來所推出的首個新操作系統��,該操作系統也是微軟對產品安全性進行全面改進后第一個版本的旗艦產品���。預計���,在Vista推出之后��,黑客們將會蜂擁而來��,尋找Vista所存在的安全漏洞?����,F在已有跡象表明,微軟可能會很難達到蓋茨有關產品安全性的目標��。這樣一來�����,微軟將面臨來自蘋果更大的壓力���,相比之下��,蘋果就很少受到安全問題的困擾�����。
對魯特克絲卡來說���,黑帽大會僅是其一項工作���。魯特克絲卡就職于新加坡的COSEINC公司,這是一家專門研究黑客技術的公司�����。喬安娜的工作就是預期黑客何時采取行動���。魯特克絲卡說:“我視這為一個連續的過程��,同時這也是一場永遠不會結束的博弈��,沒有人會成為真正的贏家�����。不過�����,從中獲得樂趣才是最重要的��?�!彼€表示自己已經是“白帽”程序員了��,決不會像“黑帽”黑客那樣編寫惡意代碼�����。
事實上���,獨立安全研究人員正迅速成為技術界防御病毒和其他黑客攻擊的第一道防線��。通常情況下,他們會分階段地對公司的計算機系統進行攻擊測試��,另外�����,他們也會通過發現安全漏洞以及展示如何尋找這些安全漏洞來證明自己��。安全領域的先鋒菲爾·茲默曼說:“用戶寧愿從研究人員那里獲取防御病毒的方法�����,也不愿遭受黑客攻擊?�!?/P>
微軟從黑帽大會得到的有關Vista安全性的反饋信息不多��。一些安全公司主要是對Vista進行綜合評估�����。賽門鐵克安全響應高級主管文森特·韋森說:“總的來說���,Vista的安全防護十分穩固�����?�!辈贿^���,他仍警告說,讓Vista必須與早期版本的Windows應用實現兼容�����,這造成了一些安全漏洞���。
微軟承認���,Vista在安全防護方面并沒有達到完美的地步���。特盧滋說:“根本無法讓代碼百分之百的正確。不過Windows Server 2003比Windows Server 2000更加安全�����,這主要是因為我們對產品的安全性又開展了一年的深入研究��?�!彼€表示���,Vista在安全方面的表現將會更加出色。
