技术关注:永远的安全
作为微软公司董事会主席兼首席软件架构师,盖茨的话当然不是空穴来风,但讽刺的是类似的话盖茨几年前就说过了。
1999年,试图进军电子商务领域的微软就开始提供Passport身份认证服务,用户在网上购物时只需登录一次,就可以随意在购物网站间切换。但由于用户隐私问题和技术缺陷,Passport服务并没有得到各大电子商务网站的支持。2005年,随着eBay宣布终止对微软Passport的支持,Passport最终沦落为微软MSN的专用“护照”。
Infocard其实就是微软第二次发放的“护照”。与Passport不同之处在于,Infocard将权力还给了用户和合作伙伴,不再要求商业信息都存储在Passport指定的服务器上。在即将发布的WindowsLive系列产品中,WindowsLiveID将有可能采用Infocard技术,整合了Live系列的其他产品。微软将第二次进军电子商务。
不过,鉴于Passport的经验教训,比尔·盖茨变得非常谨慎,所以他说:“密码不会立刻消失,这个过程需要三四年。”
接下来的几个月,CIO们大概要考虑是否把企业里所有的USB接口都卸掉!这是因为,一位美国IT安全专家AbeUsher开发了一款名为“Slurp.exe”的应用程序。“Slurp.exe”如果安装在普通的iPod上,几分钟之内就可以通过USB接口迅速拷贝硬盘里的所有文档资料。
但是,卸掉USB接口也不见得就安全了。今年2月27日,同时感染Windows操作系统和WindowsMobile智能终端的病毒“交叉者”(Crossover)诞生。Corssover病毒可以通过无线方式自动在电脑和无线设备中复制,删除用户“我的文档”文件夹下的所有文件,降低系统性能,最终将造成Windows的瘫痪。那么,CIO们是否需要拔掉无线网卡呢?
病毒、垃圾邮件、间谍软件和混合式网络攻击的爆炸性增长,往往让CIO们把精力放在信息安全的外部防御建设上,但来自企业内部的问题正逐渐让CIO面临“后院失火”的安全风险。IDC安全产品和服务研究经理BrianBurke认为,“组织内部的安全威胁正变得日益复杂,电子邮件、网页邮件、即时通信、P2P以及能让员工将敏感性信息带出组织的移动设备的增加,将使外流信息的监控变得越来越困难。”
值得关注的是,并非只有病毒和恶意代码会给企业内部信息安全带来威胁,一些功能“超强”的软件也会带来负作用。
例如,Google上个月发布的GoogleDesktop3beta中,有一项新功能——“跨电脑搜索(searchacrosscomputers,SAC)”,它允许PC之间共享信息和文档。SAC功能一旦启动,就会在Google服务器上对企业内部的共享信息进行备份。美国市场研究机构Gartner警告,由于SAC需要将组织内部数据传输到外部Google服务器上,这将会给组织带来“无法估量的安全风险”。
Google随后发布了GoogleDesktop3Enterprise3beta,允许组织的网络管理员关闭这项有可能带来负作用的功能。
一向被认为“百毒不侵”的苹果电脑,终于也不幸中了“蛀虫”。
2月28日,苹果电脑公司发布了一组安全升级补丁,修补MacOSX中大约20个安全漏洞。在过去两周,苹果电脑首次受到了病毒、蠕虫及严重安全缺陷的“蛀虫”攻击。
有评论称,苹果电脑首次“中毒”是因为1个月前它开始销售基于英特尔处理器的产品,导制苹果“品种不纯”所造成的。去年6月,乔布斯宣布将于2006年6月后放弃原有PowerPC架构,开始向英特尔平台转移;在今年1月11日的“Mac世界“大会上,乔布斯把这个进程提前了半年,宣布iMac电脑已经采用了英特尔的处理器。
实际上,MacOSX上出现病毒和苹果换芯并没有直接关系。不过,富有戏剧性的是新苹果电脑给人的感觉好像安全性的确有所降低。在乔布斯发布新产品后不久,英特尔版的MacOSX10.4.4就被电脑黑客破解,安装在了非苹果电脑上。
多年以来,苹果的拥趸都认为MacOSX的安全性高于Windows操作系统。实际上,苹果电脑多年没有“虫害”的原因并不是因为其安全体系牢不可破,而是因为黑客们的“火力”都集中到占市场绝大多数份额的Windows系统上。另外,设计独特的苹果电脑虽然市场份额不敌微软,但由于用户实在对苹果电脑宠爱有加,以至连黑客都似乎都舍不得拿苹果开刀了。
安全专家们认为,苹果电脑虽然出现了病毒,但目前并没有造成直接的损害,且苹果电脑已经迅速修补了漏洞,因此苹果仍然安全。但不管怎么说,苹果“百毒不侵”的神话已经成为历史。