這也讓微軟鼎鼎大名的視窗操作系統(tǒng)被評為了“最不安全的操作系統(tǒng)”。
　　事實上真是這樣嗎？包括比爾@ 蓋茨在內(nèi)的微軟高層一再表示，微軟在安全性方面做了很多工作，比如說開發(fā)更可靠的軟件，提供可以防御病毒的工具，建立制度和流程以保證受到攻擊的軟件可以快速復(fù)原等。微軟甚至說，安全已經(jīng)成為微軟不同部門員工最根本認識的一部分，而且是“非常重要”的部分。
　　但市場占有率過大以及保密的源代碼確實激起了很多技術(shù)狂熱分子的“戰(zhàn)斗欲”。他們用一次次侵入式攻擊和一波波針對Windows、Office甚至MSN的病毒來挑釁微軟--沒有其他的軟件公司可以解決這一問題，你，微軟公司，必須要解決。
　　“我們非常樂意接受這種挑戰(zhàn)，這也說明公眾對微軟的期望值是非常高的�！鄙w茨說，“但人們所使用的微軟產(chǎn)品到目前為止還不能完全阻止病毒的攻擊，我們也感到非常抱歉。我們希望通過程序的自動升級和運行來防止未來類似問題的再度發(fā)生�！�
　　在微軟的歷史上，黑客侵入事件的傷疤不勝枚舉，比如2000年8月有黑客曾經(jīng)闖入微軟內(nèi)部網(wǎng)絡(luò)，獲取了正在開發(fā)中的軟件藍圖。雖然微軟事后解釋“使用微軟軟件的消費者、商家和政府的計算機應(yīng)該是安全的，因為黑客只看到了正在設(shè)計但將在幾年后才上市的產(chǎn)品的代碼，并沒有修改和破壞這些代碼”，但美國聯(lián)邦調(diào)查局為此開展調(diào)查就已經(jīng)能說明事情嚴重性。
　　同年10月，微軟總部高級網(wǎng)絡(luò)管理員又報告稱“幾天之內(nèi)出現(xiàn)了20多個新的內(nèi)部賬號”。賬號增加并不奇怪，真正讓網(wǎng)管員警覺的是這些賬號設(shè)立后就多次試圖提高自己的網(wǎng)絡(luò)特權(quán)，包括查看高級文件和重要信息的權(quán)利。微軟計算機安全小組調(diào)查后才發(fā)現(xiàn)，這些賬號來自一批試圖獲取微軟未來產(chǎn)品代碼的黑客。而聰明的黑客是通過一名SOHO辦公的微軟雇員的電腦侵入公司網(wǎng)絡(luò)系統(tǒng)的。所以一個禮拜的跟蹤后微軟方面還是無法完全阻止黑客，最后只得采取關(guān)閉所有可疑賬號并暫停外界遠程進入的方式，當然其大部分員工也因此暫時無法遠程辦公。
　　一個禮拜后，又有一名黑客稱成功侵入微軟公司的Web服務(wù)器。上傳了一個短文本--“黑掉整個星球�！焙诳瓦�表示有能力改變微軟下載站點的文件，下載了包含管理用戶名和服務(wù)器密碼在內(nèi)的文件，連加密文件都可使用L0ft工具解碼。
　　這只是一年中公布的幾起攻擊事件，可以毫不夸張的說，所有與微軟有關(guān)的網(wǎng)站和服務(wù)器一年到頭都在受到全世界菜鳥或者英雄黑客的“惠顧”。對于這些黑客而言，通過病毒方式攻擊服務(wù)器、獲取內(nèi)部信息是常用方式。
　　2003年夏天的沖擊波風(fēng)暴著實考驗了微軟的防護能力。在那一段時間，微軟網(wǎng)站頻繁遭到黑客攻擊，出現(xiàn)無法訪問或者拒絕服務(wù)的情況。而這些都是因為微軟披露了其操作系統(tǒng)的漏洞，黑客們針對漏洞乘虛而入。
　　“沖擊波”病毒沖擊的主要對象，就是那些沒有防范措施如同虛設(shè)的用戶--利用微軟公布的Windows操作系統(tǒng)的RPC（Remote Procedure Call ，遠程過程調(diào)用）漏洞進行攻擊和傳播。
　　在Windows操作系統(tǒng)中，RPC提供一種遠程間交互通信機制。通過這一機制，在一臺電腦上運行的程序可執(zhí)行遠程系統(tǒng)上的代碼。由于微軟RPC在通過TCP/IP處理信息交換時存在一個漏洞，遠程攻擊者可以利用這個漏洞以本地系統(tǒng)權(quán)限在系統(tǒng)上執(zhí)行任意指令。也就是說，遠在俄羅斯的攻擊者可以利用這個漏洞隨意在美國一臺電腦上執(zhí)行程序安裝、刪除數(shù)據(jù)或建立系統(tǒng)管理員權(quán)限賬戶等操作。
　　微軟是在7月份發(fā)現(xiàn)了RPC漏洞并公布“如何做會導(dǎo)致這個漏洞被利用”的詳細技術(shù)資料。雖然微軟也迅速發(fā)布了升級補丁，但補丁并不適用所有微軟操作系統(tǒng)。特別是非正版用戶。
　　黑客們對微軟產(chǎn)品的價格是最為嫉恨，所以“沖擊波”病毒代碼中就有了這樣一段發(fā)泄情緒的文字：比爾@蓋茨，你為什么要暴露這樣的漏洞？別光顧著賺錢，好好修復(fù)你的軟件吧！
　　到8月16日，沖擊波病毒開始對微軟提供下載防毒補丁的網(wǎng)站進行拒絕服務(wù)（DoS）攻擊，全球數(shù)以百萬計的遭“沖擊波”感染的電腦分秒不停地向該服務(wù)器傳送數(shù)據(jù)包，以使網(wǎng)站堵塞，讓其他用戶無法通過微軟官方網(wǎng)站進行系統(tǒng)升級。
　　當天下午開始，Windows Update網(wǎng)站訪問和下載速度已明顯變慢，到晚間甚至出現(xiàn)停頓。密切關(guān)注此事的防病毒軟件公司稱，“我們甚至無法確定這是病蟲已發(fā)動攻擊，還是太多使用者連接到Windows Update下載補丁程序。”
　　但黑客的粗心卻反而給微軟幫忙。沖擊波代碼中將Windows Update網(wǎng)站設(shè)為Windowsupdate.com，但其實際上是Windowsupdate.microsoft.com。而微軟過去確實是將Windowsupdate.com的HTTP訪問要求引導(dǎo)到正確地址，但在沖擊波大舉進攻前他已經(jīng)聰明地放棄這么做。
　　這再一次證明，作坊式生產(chǎn)在現(xiàn)代工業(yè)面前還是顯得稚嫩（不過也有人說這是黑客的本意--只想警告微軟）。當然微軟肯定為此也流了一身冷汗。
　　之后，微軟采用了Akamai的Linux服務(wù)器來保護Microsoft.com網(wǎng)站，并減少網(wǎng)站的漏洞，以免病毒、病蟲，及阻斷服務(wù)等攻擊。其具體做法是，改變網(wǎng)站DNS，因此網(wǎng)頁的要求不再由微軟自有網(wǎng)絡(luò)處理，而改由Akamai的服務(wù)器--包括遍布全球的15000臺Linux服務(wù)器。
　　對于這么多不斷破壞微軟的敵人，蓋茨也顯得大度：“我對任何組織的任何系統(tǒng)攻擊都不關(guān)心，這類事情總是要出現(xiàn)的。我們所能做的就是盡力保證我們的系統(tǒng)無懈可擊，使任何攻擊都沒有機會。這是我們能力范圍內(nèi)可以做到的，我們要使自己的開發(fā)速度永遠領(lǐng)先于攻擊者。”
　　蓋茨還稱從來沒有親自處理那些包含對他個人攻擊的沖擊波病毒。當然微軟也考慮在Windows中加入更多的防火墻功能。
　　2005年2月26日，又有約2萬名微軟收費的Hotmail電子郵件服務(wù)用戶發(fā)生訪問速度過慢和無法進入電子郵箱的問題。但微軟事后稱，這是由于服務(wù)器出現(xiàn)問題，而非黑客攻擊。

(責(zé)任編輯：admin)

• ·協(xié)同軟件井噴在即
• ·微軟升級商務(wù)交流軟件 可以精簡巨額成
• ·微軟TechNet網(wǎng)絡(luò)廣播全新互動學(xué)習(xí)方式
• ·最新技術(shù)出現(xiàn)在消費領(lǐng)域 企業(yè)技術(shù)升級
• ·微軟使用網(wǎng)銀在線支付平臺 拓展新型服
• ·微軟Windows攻擊代碼現(xiàn)身網(wǎng)絡(luò) 專家建議
• ·蓋茨獲國際慈善家獎
• ·千臺龍芯電腦下月首批用戶測試
• ·Office 365版Power BI的誕生
• ·Access2013與Access2010的區(qū)別(Access2
• ·Office 2013 中的新增功能
• ·Access 2013 中的新增功能
• ·Access 2010的功能和優(yōu)點
• ·微軟3年內(nèi)推新操作系統(tǒng) 內(nèi)部代號window
• ·蓋茨:Google是微軟大敵 中國強大是件好
• ·蓋茨:2008年后仍有事要做 不會徹底離開