抵御黑客攻击 - 彭博社

将其归类为“谨慎对待你的愿望”。在八月初的黑帽大会上，这是一个在拉斯维加斯举行的计算机安全专家年度会议，微软公司（MSFT）发放了3000份其新操作系统Windows Vista的测试版，并挑战与会者帮助发现安全漏洞。没过多久，乔安娜·鲁特科夫斯卡应邀而来。在凯撒宫（HET）的一个拥挤的舞厅里，这位25岁的波兰编程天才进行了一个关于如何黑入早期但类似的Vista测试版本的毁灭性演示。在一群研究人员和黑客面前，她绕过了安全措施，植入了一段可能无法被检测到的恶意代码，称为“蓝色药丸”。这场名为“为了乐趣和利润而颠覆Vista内核”的演示获得了热烈的掌声。

对于微软的安全专家来说，这次演练并不是很有趣。他们表现得很勇敢：“我们会看看是否有办法减轻这个问题，”微软650人安全响应中心的项目经理斯蒂芬·图卢兹说。但鲁特科夫斯卡的演示再次提醒人们，微软要让其旗舰产品的新版本真正安全将是多么困难。

四年半前，微软在PC安全方面全力以赴，当时董事长威廉·H·盖茨三世在给员工的备忘录中承认，困扰Windows和其他产品的病毒和蠕虫的疫情已经失控，必须采取一些激烈的措施。因此，盖茨宣布，安全将是首要任务。所有编程工作暂时停止，微软开始努力使其产品安全。

很快我们就会知道延迟是否值得。Windows Vista的商业版将于今年晚些时候发布，消费者版预计在2007年初推出。Vista是微软五年来首个全新的PC操作系统，也是其旗舰产品首次进行全面安全改造。黑客们预计将在最终版本发布后不遗余力地探测Vista的漏洞。但已经有迹象表明，微软可能无法实现盖茨的目标——此时它正面临来自复苏的苹果电脑公司（AAPL）的压力，而苹果几乎没有安全问题。

对于Rutkowska来说，黑帽大会只是她工作中的一天。她在新加坡的COSEINC工作，专注于黑客用来掩盖其活动的技术。她的工作是预测犯罪分子的行动。“我把这看作一个持续的过程，一场没有人能真正获胜的无尽棋局。因此，享受游戏本身是至关重要的，”Rutkowska说。她表示自己一直是一个“白帽”程序员，从未像“黑帽”黑客那样创建恶意代码。

Toulouse指出，Rutkowska的揭露正是微软与安全专家进行持续对话的原因：“我们意识到我们并不知道一切。这些人掌握着让我们的产品更安全的钥匙。”

发现缺陷

事实上，独立安全研究人员正迅速成为科技行业抵御病毒和其他黑客攻击的第一道防线。他们通常会因对公司计算系统进行测试攻击而获得报酬，并通过发现缺陷和展示如何利用这些缺陷而获得自豪感。“你宁愿从研究人员那里获得疫苗，而不是让恶意攻击者给你真正的疾病，”安全先驱Phil Zimmermann说。

微软在截止发稿时仅收到了一些来自其他黑帽会议与会者的反馈。但来自知名安全公司的评论正在逐渐涌入，评价不一。赛门铁克公司（SYMC）最近发布了两篇白皮书，分析了Vista的优缺点。“总体来说，它非常稳固，”赛门铁克安全响应的高级总监文森特·维弗说。然而，他警告说，使Vista与为早期版本Windows编写的应用程序兼容“会产生一些漏洞”。咨询公司Counterpane Internet Security Inc.的首席技术官布鲁斯·施奈尔则不那么宽容：“它比上一个版本更复杂，而复杂性是安全的最大敌人。如果你想要安全，买一艘船，而不是游轮。”

即使是微软也承认Vista不会是完全安全的。“你无法将代码做到100%正确，”图卢兹说。然而，他指出，Windows Server 2003比Windows Server 2000更安全，这得益于在开发过程结束时增加了一年的安全工作。图卢兹相信Vista会做得更好。

我们拭目以待。在黑帽会议结束几天后，鲁特科夫斯卡回到华沙的办公桌前，想出新的方法来给微软制造麻烦。你可以打赌，其他人也会以同样的努力，怀着不那么高尚的意图工作。

史蒂夫·哈姆