本周有媒体披露,美国国家安全局(nsa)的密码专家们曾插手了微软新操作系统windows vista部分安全功能的开发。据newsfactor网站报道,nsa以其破解密码的能力及其进行的间谍活动而著称。由于过去其高度的秘密性,曾被戏称为“no such agency”(没有这个机构)的缩写。可见美国人的戏谑,并不能改变它客观存在的事实。
据报道,nsa出借了一只密码专家小组来帮助微软检查vista的部分安全功能。它称确保即将普及的这款操作系统的安全性是出于对国家的利益考虑。《华盛顿邮报》引用该机构一位名叫托尼·w·塞杰部门主管的话称:“我们的目的是在安全性上帮助所有的人。”到底是帮助别人还是美国的利益需要?这个自相矛盾的解释,明白人很容易分辨出来。
塞杰向《华盛顿邮报》表示,该机构提供的帮助确保了vista的安全性及它与现有政府软件的兼容性。但我以为,如果nsa只是为了这么简单的目的,用不着帮助微软来解决应该属于“微软”的麻烦。nsa可以采购windows vista之后,组织专业人员对vista操作系统进行安全升级。而nsa愿意帮助所有的人,其回报应该是所有用户的隐私泄密。
微软在一份声明中说,除了nsa,它也请来了国家标准和技术机构等其它组织提供帮助。电子隐私信息中心(epic)执行主管马克·洛特恩柏格表示,因为vista预计将运行在全球90%的电脑上,担心一个国家机构可能利用特权获取隐私数据非常符合逻辑。当微软的这款软件被全球数亿电脑用户所使用后,它将如何抵制国家机构的监管?
据channelweb网站报道,微软安全技术事业部高级产品经理toulouse曾在博客中说,任何软件都能够找到安全漏洞。这是目前创建复杂的软件过程的一部分,任何人对此都不是免疫的。在安全行业,发现安全漏洞不是重要的消息。而在vista中发现的零日攻击安全漏洞,并不能说明微软称这个操作系统是迄今为止最安全的操作系统的说法是谎言。
另外,微软windows部门很快要退休的负责人jim allchin和微软首席执行官史蒂夫·鲍尔默等微软的其他官员也都曾表示,vista是最安全的windows操作系统。同toulouse一样, allchin也指出没有任何软件是百分之百安全的。很显然,这些都是微软的一家之言。微软的诠释似乎都想证明一个事实:vista比xp更安全,但是并不完善!
如果在windows vista寿命周期的早期阶段,用户还会看到这个操作系统出现比老版本windows还要多的安全漏洞。这将有助于产品的更加强大,还是加大全球用户的更多质疑?相信这个问题,微软自身是不能够给出有效见解的。如同微软求助于nsa或其它国家组织一样,只能让全球用户对微软的vista产品感到严重担忧。
去年12月《国际先驱报》报道,一位俄罗斯程序员在互联网发布了一项微软操作系统漏洞,该漏洞的范围包括vista产品。硅谷一家电脑安全公司也指出,目前已经在微软软件中发现了五个致命漏洞,其中一个存在于微软ie7浏览器软件,而该软件也将被整合在vista操作系统。此后微软高层公开表示,对俄罗斯网站发布的漏洞进行调查。
在全球走向网络化的时代,浏览器的安全隐患绝对是致命的,它意味着任何网络用户都暴露在黑客的攻击之下。determina 公司的一名副总裁nand mulchandani说:“用户不应该对vista 感到放心。当软件厂商表示它完全重写了程序代码,这并不意味着它比前代程序更安全。”可见微软信心与全球用户反响大相抵触,真不知vista值得信赖又来自何方?
为了宣传vista 是最安全的操作系统,微软已经耗资数百万美元。微软希望依靠vista 来扭转攻击windows 电脑的恶潮,而vista 对微软的声誉至关重要。尽管微软开发vista 耗时几乎达到了四年半,同时也动用了安全行业的最大心力,但来自有害电脑软件的威胁仍然与日俱增。这是微软的过错还是vista命运多舛?抑或是微软技术的力不从心?
目前计算机犯罪攻击各式各样,从窃取家用及企业电脑信息的软件到不断增长的僵尸电脑攻击商业互联网都有。此前据卡巴斯基实验室首席病毒分析师亚历山大·高斯特夫发布预测称,几乎90%的恶意代码都可在微软最新的操作系统windows vista上运行。这太可怕了,不禁让人怀疑这就是软件帝国微软的大作,它是如此地不堪一击!
尽管vista已经获得了广泛的测试,但它仍要面临开放的互联网环境的挑战。这不仅关系到美国nsa所谓的国家利益,更是全球计算机用户的利益所在。但由vista带来的病毒盛行,微软是否能够及时遏制?如果黑客利用漏洞恶意攻击,从国家机构安全到个人的电子商务应用,又有谁来保障他们的利益?如此下去,微软vista系统必将成为罪魁祸首。
来源:腾讯科技
