黑客也有粗心大意的时候,比如他们会在不经意间把自己编写的各类病毒、木马、恶意程序的源代码“主动”发送给微软。
微软公司高级安全架构师洛奇-赫克曼(Rocky Heckman)透露,当黑客编写病毒导致自己系统崩溃时,恶意代码经常被发送到微软。
当Windows系统崩溃时,用户一般都会看到一个提醒是否发送错误报告的弹出窗口。Windows会询问是否愿意将错误细节——包括恶意程序代码——发送给微软,有趣的是,很多人会选择发送错误报告。
赫克曼说,你想象不到微软得到了多少内容。赫克曼在Tech.Ed 2010大会上称,针对微软官网的攻击数量非常庞大,微软很清楚哪一种类型的攻击最为频繁,包括跨站脚本和SQL注入。黑客们一开始总会拿微软官网练手,Microsoft.com平均每秒会受到7000次到9000次攻击。
赫克曼认为,两大原因致使跨站脚本和SQL注入攻击在过去6年内一直流行。其一,黑客们对这两种方法都驾轻就熟。其二,开发者们经常又疏于防范。