攻擊微軟已是一種黑客理想

攻擊微軟已是一種黑客理想

日期：2005-04-04

電腦商情報

　　對全世界的黑客來說，攻擊微軟是他們最有成就感和理想主義色彩的事情。這也讓微軟鼎鼎大名的視窗作業系統被評為了“最不安全的作業系統”。

　　事實上真是這樣嗎？包括比爾@ 蓋茨在内的微軟高層一再表示，微軟在安全性方面做了很多工作，比如說開發更可靠的軟體，提供可以防禦病毒的工具，建立制度和流程以保證受到攻擊的軟體可以快速複原等。微軟甚至說，安全已經成為微軟不同部門員工最根本認識的一部分，而且是“非常重要”的部分。

　　但市場占有率過大以及保密的源代碼确實激起了很多技術狂熱分子的“戰鬥欲”。他們用一次次侵入式攻擊和一波波針對Windows、Office甚至MSN的病毒來挑釁微軟--沒有其他的軟體公司可以解決這一問題，你，微軟公司，必須要解決。

　　“我們非常樂意接受這種挑戰，這也說明公衆對微軟的期望值是非常高的。”蓋茨說，“但人們所使用的微軟産品到目前為止還不能完全阻止病毒的攻擊，我們也感到非常抱歉。我們希望通過程式的自動更新和運作來防止未來類似問題的再度發生。”

　　在微軟的曆史上，黑客侵入事件的傷疤不勝枚舉，比如2000年8月有黑客曾經闖入微軟内部網絡，擷取了正在開發中的軟體藍圖。雖然微軟事後解釋“使用微軟軟體的消費者、商家和政府的計算機應該是安全的，因為黑客隻看到了正在設計但将在幾年後才上市的産品的代碼，并沒有修改和破壞這些代碼”，但美國聯邦調查局為此開展調查就已經能說明事情嚴重性。

　　同年10月，微軟總部進階網絡管理者又報告稱“幾天之内出現了20多個新的内部賬号”。賬号增加并不奇怪，真正讓網管員警覺的是這些賬号設立後就多次試圖提高自己的網絡特權，包括檢視進階檔案和重要資訊的權利。微軟計算機安全小組調查後才發現，這些賬号來自一批試圖擷取微軟未來産品代碼的黑客。而聰明的黑客是通過一名SOHO辦公的微軟雇員的電腦侵入公司網絡系統的。是以一個禮拜的跟蹤後微軟方面還是無法完全阻止黑客，最後隻得采取關閉所有可疑賬号并暫停外界遠端進入的方式，當然其大部分員工也是以暫時無法遠端辦公。

　　一個禮拜後，又有一名黑客稱成功侵入微軟公司的Web伺服器。上傳了一個短文本--“黑掉整個星球。”黑客還表示有能力改變微軟下載下傳站點的檔案，下載下傳了包含管理使用者名和伺服器密碼在内的檔案，連加密檔案都可使用L0ft工具解碼。

　　這隻是一年中公布的幾起攻擊事件，可以毫不誇張的說，所有與微軟有關的網站和伺服器一年到頭都在受到全世界菜鳥或者英雄黑客的“惠顧”。對于這些黑客而言，通過病毒方式攻擊伺服器、擷取内部資訊是常用方式。

　　2003年夏天的沖擊波風暴着實考驗了微軟的防護能力。在那一段時間，微軟網站頻繁遭到黑客攻擊，出現無法通路或者拒絕服務的情況。而這些都是因為微軟披露了其作業系統的漏洞，黑客們針對漏洞乘虛而入。

　　“沖擊波”病毒沖擊的主要對象，就是那些沒有防範措施如同虛設的使用者--利用微軟公布的Windows作業系統的RPC(Remote Procedure Call ，遠端過程調用)漏洞進行攻擊和傳播。

　　在Windows作業系統中，RPC提供一種遠端間互動通信機制。通過這一機制，在一台電腦上運作的程式可執行遠端系統上的代碼。由于微軟RPC在通過TCP/IP處理資訊交換時存在一個漏洞，遠端攻擊者可以利用這個漏洞以本地系統權限在系統上執行任意指令。也就是說，遠在俄羅斯的攻擊者可以利用這個漏洞随意在美國一台電腦上執行程式安裝、删除資料或建立系統管理者權限賬戶等操作。

　　微軟是在7月份發現了RPC漏洞并公布“如何做會導緻這個漏洞被利用”的詳細技術資料。雖然微軟也迅速釋出了更新更新檔，但更新檔并不适用所有微軟作業系統。特别是非正版使用者。

　　黑客們對微軟産品的價格是最為嫉恨，是以“沖擊波”病毒代碼中就有了這樣一段發洩情緒的文字：比爾@蓋茨，你為什麼要暴露這樣的漏洞？别光顧着賺錢，好好修複你的軟體吧！

　　到8月16日，疾風病毒開始對微軟提供下載下傳防毒更新檔的網站進行拒絕服務(DoS)攻擊，全球數以百萬計的遭“沖擊波”感染的電腦分秒不停地向該伺服器傳送資料包，以使網站堵塞，讓其他使用者無法通過微軟官方網站進行系統更新。

　　當天下午開始，Windows Update網站通路和下載下傳速度已明顯變慢，到晚間甚至出現停頓。密切關注此事的防病毒軟體公司稱，“我們甚至無法确定這是病蟲已發動攻擊，還是太多使用者連接配接到Windows Update下載下傳更新檔程式。”

　　但黑客的粗心卻反而給微軟幫忙。沖擊波代碼中将Windows Update網站設為Windowsupdate.com，但其實際上是Windowsupdate.microsoft.com。而微軟過去确實是将Windowsupdate.com的HTTP通路要求引導到正确位址，但在沖擊波大舉進攻前他已經聰明地放棄這麼做。

　　這再一次證明，作坊式生産在現代工業面前還是顯得稚嫩(不過也有人說這是黑客的本意--隻想警告微軟)。當然微軟肯定為此也流了一身冷汗。

　　之後，微軟采用了Akamai的Linux伺服器來保護Microsoft.com網站，并減少網站的漏洞，以免病毒、病蟲，及阻斷服務等攻擊。其具體做法是，改變網站DNS，是以網頁的要求不再由微軟自有網絡處理，而改由Akamai的伺服器--包括遍布全球的15000台Linux伺服器。

　　對于這麼多不斷破壞微軟的敵人，蓋茨也顯得大度：“我對任何組織的任何系統攻擊都不關心，這類事情總是要出現的。我們所能做的就是盡力保證我們的系統無懈可擊，使任何攻擊都沒有機會。這是我們能力範圍内可以做到的，我們要使自己的開發速度永遠領先于攻擊者。”

　　蓋茨還稱從來沒有親自處理那些包含對他個人攻擊的疾風病毒。當然微軟也考慮在Windows中加入更多的防火牆功能。

　　2005年2月26日，又有約2萬名微軟收費的Hotmail電子郵件服務使用者發生通路速度過慢和無法進入電子郵箱的問題。但微軟事後稱，這是由于伺服器出現問題，而非黑客攻擊。