技術關注:永遠的安全
作為微軟公司董事會主席兼首席軟件架構師,蓋茨的話當然不是空穴來風,但諷刺的是類似的話蓋茨幾年前就說過了。
1999年,試圖進軍電子商務領域的微軟就開始提供Passport身份認證服務,用戶在網上購物時只需登錄一次,就可以隨意在購物網站間切換。但由于用戶隱私問題和技術缺陷,Passport服務并沒有得到各大電子商務網站的支持。2005年,隨著eBay宣布終止對微軟Passport的支持,Passport最終淪落為微軟MSN的專用“護照”。
Infocard其實就是微軟第二次發放的“護照”。與Passport不同之處在于,Infocard將權力還給了用戶和合作伙伴,不再要求商業信息都存儲在Passport指定的服務器上。在即將發布的WindowsLive系列產品中,WindowsLiveID將有可能采用Infocard技術,整合了Live系列的其他產品。微軟將第二次進軍電子商務。
不過,鑒于Passport的經驗教訓,比爾·蓋茨變得非常謹慎,所以他說:“密碼不會立刻消失,這個過程需要三四年。”
接下來的幾個月,CIO們大概要考慮是否把企業里所有的USB接口都卸掉!這是因為,一位美國IT安全專家AbeUsher開發了一款名為“Slurp.exe”的應用程序。“Slurp.exe”如果安裝在普通的iPod上,幾分鐘之內就可以通過USB接口迅速拷貝硬盤里的所有文檔資料。
但是,卸掉USB接口也不見得就安全了。今年2月27日,同時感染Windows操作系統和WindowsMobile智能終端的病毒“交叉者”(Crossover)誕生。Corssover病毒可以通過無線方式自動在電腦和無線設備中復制,刪除用戶“我的文檔”文件夾下的所有文件,降低系統性能,最終將造成Windows的癱瘓。那么,CIO們是否需要拔掉無線網卡呢?
病毒、垃圾郵件、間諜軟件和混合式網絡攻擊的爆炸性增長,往往讓CIO們把精力放在信息安全的外部防御建設上,但來自企業內部的問題正逐漸讓CIO面臨“后院失火”的安全風險。IDC安全產品和服務研究經理BrianBurke認為,“組織內部的安全威脅正變得日益復雜,電子郵件、網頁郵件、即時通信、P2P以及能讓員工將敏感性信息帶出組織的移動設備的增加,將使外流信息的監控變得越來越困難。”
值得關注的是,并非只有病毒和惡意代碼會給企業內部信息安全帶來威脅,一些功能“超強”的軟件也會帶來負作用。
例如,Google上個月發布的GoogleDesktop3beta中,有一項新功能——“跨電腦搜索(searchacrosscomputers,SAC)”,它允許PC之間共享信息和文檔。SAC功能一旦啟動,就會在Google服務器上對企業內部的共享信息進行備份。美國市場研究機構Gartner警告,由于SAC需要將組織內部數據傳輸到外部Google服務器上,這將會給組織帶來“無法估量的安全風險”。
Google隨后發布了GoogleDesktop3Enterprise3beta,允許組織的網絡管理員關閉這項有可能帶來負作用的功能。
一向被認為“百毒不侵”的蘋果電腦,終于也不幸中了“蛀蟲”。
2月28日,蘋果電腦公司發布了一組安全升級補丁,修補MacOSX中大約20個安全漏洞。在過去兩周,蘋果電腦首次受到了病毒、蠕蟲及嚴重安全缺陷的“蛀蟲”攻擊。
有評論稱,蘋果電腦首次“中毒”是因為1個月前它開始銷售基于英特爾處理器的產品,導制蘋果“品種不純”所造成的。去年6月,喬布斯宣布將于2006年6月后放棄原有PowerPC架構,開始向英特爾平臺轉移;在今年1月11日的“Mac世界“大會上,喬布斯把這個進程提前了半年,宣布iMac電腦已經采用了英特爾的處理器。
實際上,MacOSX上出現病毒和蘋果換芯并沒有直接關系。不過,富有戲劇性的是新蘋果電腦給人的感覺好像安全性的確有所降低。在喬布斯發布新產品后不久,英特爾版的MacOSX10.4.4就被電腦黑客破解,安裝在了非蘋果電腦上。
多年以來,蘋果的擁躉都認為MacOSX的安全性高于Windows操作系統。實際上,蘋果電腦多年沒有“蟲害”的原因并不是因為其安全體系牢不可破,而是因為黑客們的“火力”都集中到占市場絕大多數份額的Windows系統上。另外,設計獨特的蘋果電腦雖然市場份額不敵微軟,但由于用戶實在對蘋果電腦寵愛有加,以至連黑客都似乎都舍不得拿蘋果開刀了。
安全專家們認為,蘋果電腦雖然出現了病毒,但目前并沒有造成直接的損害,且蘋果電腦已經迅速修補了漏洞,因此蘋果仍然安全。但不管怎么說,蘋果“百毒不侵”的神話已經成為歷史。
