在今年的夏天,“冲击波”和“Sobig”两个病毒肆虐互联网,造成了巨大破坏。然而几个月过去了,尽管美国司法部、联邦调查局和微软不遗余力的追查,但是这两个病毒的作者依然逍遥法外。有见及此,微软又想出一招前无古人的新招:该公司在本周三宣布,将悬红50万美元抓拿上述两个病毒的作者。
对比起以前的沉稳,微软这一举动显得有些出人意表。到底是什么原因,会令慎重的微软采取之一激进的措施呢?
今夏的病毒风波,令到微软再次站到了风尖浪口。一次次的病毒泛滥反映了微软的操作系统的脆弱性,同时也一次次拨动用户对于安全的敏感神经。人们对微软产品安全性的质疑上升到了前所未有的水平,人们开始怀疑微软有没有能力可以做到他们所承诺的那样,为顾客提供安全的产品。而政府机关和各企业也开始反思:他们是否过分地依赖微软的软件,是否应该亡羊补牢,选择其他的替代产品以确保安全。
不久前,美国军方在一个大型项目里面放弃了Windows,改而开发基于Linux系统的设备。该事件透露出一个信息,就是对安全性有很高要求的军方也认为,Linux比Windows更加可靠。众所周知,美国许多的高新技术,都是从军用转化成民用的,其中最著名的例子莫过于互联网的应用。那么,美国军方的这一举措,是否会成为新的风向标呢?
可以想象的是,微软一定不希望这件事发生。非政府部门的悬红抓拿,是游走在法律边缘的一件事。尽管法律没有禁止,但是也没有准许。一向沉稳的微软之所以采取这一非常办法,无疑是被外界的压力避急了所作出的一种姿态。
尽管微软之前采取了一系列措施,包括让Windows自动下载补丁,定期推出更新等,但是都收效甚微。人们对微软产品的安全性问题的怀疑依然与日俱增。以至盖茨他老人家不得不跳出来解释,现在的宣传都“让人们觉得其它操作系统就没有漏洞,其实无论是Unix阵营中的操作系统包括Linux都会有漏洞,甚至每行代码的平均漏洞数都更多”,“只不过它们的用户数远远不及我们的系统。所以合理的宣传对我们来说是非常重要的”,“其实‘主流操作系统容易受到攻击’这种说法是非常客观成熟的。非主流操作系统只有怀有恶意想干破坏的人才会去攻击,而黑客们攻击主流操作系统更多是为了出名和得到所谓的荣耀。当然,我们也会像我们所保证的一样对我们的软件进行加强。”
说归说,毕竟还要你还得做出一些事,才能让人相信你的话。好了,我甩出一招“悬红”抓拿,够噱头,各大媒体一定争相报道,这不就是盖茨大佬所说的“合理的宣传”吗?一方面,可以让用户知道微软没有偷懒不做事;另一方面,又可以震慑病毒写手(我都悬赏抓拿你了,你还敢冒头吗?),减少对Windows的威胁。一举两得,果然是有辣“招”。
好了,宣传作用肯定是收到了,那么对于提高微软产品的安全性这一问题来说,“悬红”又能起多大作用呢?安全专家们也是众说纷纭。
持反对意见的,网络安全服务供应商Internet Security Systems的漏洞研究主管Peter Allor认为:“抓到这些病毒写手的几率不会发生变化,这只会令他们更小心地选择联盟对象与合作伙伴。”而安全网站Zone-H.org的创办人 Roberto Preatoni也认为:“事情不会发生变化,我认为整个事件只是一场宣传表演。”
也有人持正面态度,赛门铁克的Nachenberg称,悬红会起到一定阻吓作用,“这笔悬红可以不但可以阻止人们编写恶意代码,同时还可以阻止人们把恶意的代码传播出去。”而美国联邦调查局的网络部门的代理主管Keith Lourdeau则表示,这么高的赏金有助调查人员获取更多信息,从而最终捕获病毒的制造者。
不过,笔者认为,无论该策略的起效与否,它始终都是只是一剂猛药,对事情的根源不起任何作用。要从根本上解决操作系统的漏洞问题,并不是靠悬赏,或者靠钱就能摆平。想起米卢执教中国队时曾有一句名言:“态度决定一切”。我想,用到这里也是合适的——只有当微软切切实实地摆正态度来面对这一问题(而不是想着怎么去弄噱头,搞宣传),我们才有希望见到真正更安全的系统。
(责任编辑:田磊)
