电脑黑客们终于又有事情可以做了,因为美国微软公司1月30日正式发布了新的操作系统W in d o w s V ista (视窗V ista)。他们都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”——也就是专业人士所说的漏洞,并且希望成为第一个发现的人,或者发现漏洞最多的人。
微软的Windows(视窗)操作系统是目前全球被最广泛使用的个人电脑操作系统,超过95%的计算机上都安装有该系列软件。从上世纪90年代开始,微软陆续推出了3.0、3.1、95、98、2000等版本的视窗系列软件。视窗 Vista的发布距离最新的视窗XP版本发布已有5年多时间,其间新版本发布被多次推迟。
新版本的发布不仅让翘盼的消费者感到兴奋,也让电脑黑客们蠢蠢欲动。有的人只是想在新版本身上一试身手,有的人则希望得到在电脑安全界扬名立万的机会,还有的人则是为了发现新的高科技犯罪途径。
用全球最大的黑客组织Defcon的发起人杰弗·莫斯的话来说,“人们正在用锤子猛砸视窗Vista”。
尽管大多数的电脑安全专家都表示,相对于视窗XP,视窗Vista要安全得多,前者 5年多来被发现了近百个重大安全漏洞。但是,就连微软公司自己也承认,视窗Vista不是一道密不透风的墙,微软操作系统软件高级产品经理斯蒂芬·托勒斯表示:“攻击者将找到漏洞,这毫无疑问。”
事实证明托勒斯是对的。视窗Vista操作系统的蜜月1月31日就结束了。一个语音识别功能方面的安全漏洞被发现并被公布在互联网上。它能够让远程攻击者使用预先录制的语音指令在Vista系统上执行恶意程序。
黑客乔治·奥在试验基于语音的黑客技术时发现了这一漏洞。乔治·奥说,他能够使用在Vista系统的扬声器上播放的语音指令访问Vista开始菜单和运行程序。
不过,这个漏洞的影响有限,危害并不大。只有在Vista用户启用语音识别功能并且有一个麦克风和扬声器连接到系统时,黑客才能有机会。并且要让用户下载和播放一个恶意指令的录音才能得逞。
微软的工程师建议说,计算机用户如果发现一个文件设法在他们的计算机上执行语音指令,用户可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。
尽管如此,人们还是对微软“黑客可以利用的漏洞不多”的话表示怀疑。微软在新闻公告中称,Vista是微软首个内置了安全核心的操作系统,视窗Vista内置了反间谍软件程序,它可以自动删除可能有害的程序。视窗Vista还有一个自动加密程序,在电脑硬盘丢失或者电脑被窃的情况下,该程序可以给电脑硬盘加密,以防止文件外泄。
托勒斯表示,新系统对代码作了优化,“包括微软工程师在内没有一个人会完全了解视窗Vista的全部5000万行源代码”。但是杰弗·莫斯却不以为然,“发现视窗Vista的漏洞甚至内核漏洞并不需要了解全部的代码,有时一行代码就足够了”。莫斯认为,攻击者可以利用间谍软件远程操控计算机,搜集使用者的个人信息,利用被控制的“僵尸电脑”对网络发起攻击,发送垃圾邮件,或者实施网络欺诈。
视窗Vista花费了微软60亿美元的研发费用,但是杰弗·莫斯认为,微软在未来用做弥补漏洞的花费将不会比这笔钱更少。
此外,考验微软新操作系统安全性的还有商业利益。
1 月31 日,一家名为W ildT angent的美国游戏开发商声称,因为微软过分追求安全性,因此忽略了用户方便性。该公司首席执行长亚历克斯·圣约翰表示,目前市面上九成游戏将不能在微软新操作系统Vista上运行。圣约翰指出,Vista安全保护功能的重新设计扼杀了众多开发商和他们的游戏,而其数字版权保护技术更是让大量未通过微软认证或盗版的游戏不能在系统上运行。
分析人士认为,在线游戏是互联网上的第三大应用,从这个市场中获取的利益也将考验视窗Vista的安全性。