■本报记者 俞熙娜
这世界有猫,但老鼠从未绝迹。汤姆与杰瑞的动画一直让人喜欢看,因为这是一场挑战权威的游戏。现在,老鼠对这场游戏的兴趣越来越大了。
女黑客扫微软面子
上周末有两则小新闻值得关注。一则是波兰女黑客当众攻破微软一操作系统漏洞;另一则是,在拉斯维加斯的全球最重要的计算机黑客会议中传出消息,黑手党正在入侵互联网,安全专家也难敌黑客。
日前在拉斯维加斯举行的本年度黑帽大会上,微软公司很有信心地发放了三千份Vista,邀请他们寻找安全漏洞。果然,这个挑战没有难倒参加黑帽大会的各路高手。8月4日,就在大会的最后一天,一位波兰女黑客就演示了如何利用Vista操作系统的两个漏洞攻击系统。
这位安全女高手来自波兰,名叫乔安娜·鲁特克丝卡(Joanna Rutkowska),现在效力于新加坡的安全公司Coseinc。有关第一个漏洞是,微软在64位的Vista中启动了一种安全机制,限制那些没有经过签名的驱动程序运行。鲁特克丝卡却发现了一个可以绕过微软审核的办法,从而让恶意的驱动程序随意运行在Vista中。众所周知的是,由于驱动程序一般在操作系统底层,因此可以对系统构成致命危险。
“领略”了鲁特克斯塔的演示之后,微软人士表示,公司将研究如何在Vista的最终版本中避免出现鲁特克丝卡所提及的漏洞。此外,微软也在和硬件合作伙伴研究,防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。
专家斗不过黑客
鲁特克丝卡以一人之力,挑战了微软一个庞大的开发团队。想象一下,当十个、百个鲁特克丝卡联合起来,想干点什么的时候,那会发生什么?
网络警察在计算机黑客会议中表示,他们已经发现,国际犯罪组织透过键击和恶意使用计算机密码,盗取数十亿美元。打击网上罪案的资深人士表示,网上犯案者是一些犯罪组织,他们的技术已领先计算机安全专家。
美国国税局特务弗里德估计,在美国,每五部家用计算机中便有一部感染了恶意计算机密码。然而,法律和计算机安全技术赶不上网上犯罪技术。
有意思的是,为期三天的计算机黑客会议将从出席的数千名黑客中选一些人,他们今后的身份是:保卫互联网私隐的准战士。所谓的计算机专家,也许更该定义为一个中性词,这张名片的一面是红警,一面是黑客。猫与老鼠的游戏的输赢,就不难解释了。