■本报记者 俞熙娜

　　

　　这世界有猫，但老鼠从未绝迹。汤姆与杰瑞的动画一直让人喜欢看，因为这是一场挑战权威的游戏。现在，老鼠对这场游戏的兴趣越来越大了。

　　女黑客扫微软面子

　　上周末有两则小新闻值得关注。一则是波兰女黑客当众攻破微软一操作系统漏洞；另一则是，在拉斯维加斯的全球最重要的计算机黑客会议中传出消息，黑手党正在入侵互联网，安全专家也难敌黑客。

　　日前在拉斯维加斯举行的本年度黑帽大会上，微软公司很有信心地发放了三千份Vista，邀请他们寻找安全漏洞。果然，这个挑战没有难倒参加黑帽大会的各路高手。8月4日，就在大会的最后一天，一位波兰女黑客就演示了如何利用Vista操作系统的两个漏洞攻击系统。

　　这位安全女高手来自波兰，名叫乔安娜·鲁特克丝卡(Joanna Rutkowska)，现在效力于新加坡的安全公司Coseinc。有关第一个漏洞是，微软在64位的Vista中启动了一种安全机制，限制那些没有经过签名的驱动程序运行。鲁特克丝卡却发现了一个可以绕过微软审核的办法，从而让恶意的驱动程序随意运行在Vista中。众所周知的是，由于驱动程序一般在操作系统底层，因此可以对系统构成致命危险。

　　“领略”了鲁特克斯塔的演示之后，微软人士表示，公司将研究如何在Vista的最终版本中避免出现鲁特克丝卡所提及的漏洞。此外，微软也在和硬件合作伙伴研究，防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。

　　专家斗不过黑客

　　鲁特克丝卡以一人之力，挑战了微软一个庞大的开发团队。想象一下，当十个、百个鲁特克丝卡联合起来，想干点什么的时候，那会发生什么？

　　网络警察在计算机黑客会议中表示，他们已经发现，国际犯罪组织透过键击和恶意使用计算机密码，盗取数十亿美元。打击网上罪案的资深人士表示，网上犯案者是一些犯罪组织，他们的技术已领先计算机安全专家。

　　美国国税局特务弗里德估计，在美国，每五部家用计算机中便有一部感染了恶意计算机密码。然而，法律和计算机安全技术赶不上网上犯罪技术。

　　有意思的是，为期三天的计算机黑客会议将从出席的数千名黑客中选一些人，他们今后的身份是：保卫互联网私隐的准战士。所谓的计算机专家，也许更该定义为一个中性词，这张名片的一面是红警，一面是黑客。猫与老鼠的游戏的输赢，就不难解释了。