谷歌曝微軟“高齡漏洞” 專家：網絡安全才有價值—

質量曝光
通信新聞
家電新聞
IT頻道：

谷歌曝微軟“高齡漏洞” 專家：網絡安全才有價值

2010年01月24日 15:27　來源：北京晚報　

　　昨天，谷歌工程師公布了名為“本地提權”的微軟系統(tǒng)高危漏洞，此前不久一個微軟漏洞導致谷歌遭受嚴重入侵，這兩個事件均與谷歌有關。今天上午，網絡安全專家石曉虹博士稱，安全性是互聯網最基礎的特性，網絡自由是相對的，符合本國廣大網民利益的互聯網才是有價值的互聯網。

　　一周內微軟產品的兩大高危漏洞，都與谷歌有關。據悉，微軟“本地提權”漏洞是由谷歌工程師Tavis Ormandy發(fā)現并披露的，涉及Windows XP、Vista、Windows7等主要操作系統(tǒng)的32位版本。所有自1993年以來發(fā)布的32位版操作系統(tǒng)中均存在這一漏洞，也就是說，該漏洞已經存在了17年。360安全專家驗證后發(fā)現，“本地提權”漏洞可使黑客實施網絡攻擊時獲得系統(tǒng)最高權限，從而取得對網站服務器的控制權，直接威脅到政府、企業(yè)、網吧以及個人電腦用戶的信息安全。

　　國際黑客經常利用微軟漏洞進行網絡攻擊。此前，谷歌威脅退出中國，理由是受到攻擊，并稱這些攻擊來源于中國。美國國務卿希拉里日前就“互聯網自由”問題發(fā)表演講，要求中國政府對谷歌宣稱遭遇黑客攻擊的事情進行徹查，影射中國限制互聯網自由。網絡安全專家石曉虹博士稱，安全性是互聯網的最基礎特性，互聯網的開放性決定了黑客攻擊地點的不確定性。由于技術原因，發(fā)展中國家的互聯網比較脆弱，也成為國際黑客“練手”和通過攻擊獲得各種有價值信息的目標。我國已成為網絡攻擊最大的受害國，經常成為國際黑客攻擊的首選。網絡安全事關國家利益、社會發(fā)展和網民利益，保障互聯網安全，是各個國家政府對網絡管理的第一要務，也是國內外安全軟件公司的理想目標。網絡信息安全本身是對網民負責，只有安全的互聯網，才能保障網民獲得有價值的應用，才能保障互聯網更好地發(fā)展。

　　另外，互聯網專家稱，互聯網上的自由是相對的，只有符合了本國廣大網民利益的網上行為，才能被允許。其實美國對互聯網的監(jiān)管更加嚴格。根據美國愛國者法案，為了反恐需要，警方有權搜索公民的電子郵件記錄，可以監(jiān)視公民網上交流；美國情報機構能利用技術手段監(jiān)控、跟蹤乃至刪改網上不利于美國國家利益的信息；美國還是第一個引入“網絡戰(zhàn)”概念的國家，甚至組建了黑客部隊，通過技術優(yōu)勢侵入別國互聯網進行內部攻擊，輸送美國的價值觀，引發(fā)社會混亂。伊朗大選后，美國就是通過Twitter(微博)造謠生事，對伊保守派和改革派兩大陣營進行了挑撥離間，引發(fā)國家動亂。其間，美國國務院甚至要求Twitter運營商推遲一次系統(tǒng)升級計劃，以方便伊朗抗議者通過這種網絡工具發(fā)出自己的聲音。(賈中山)

更多精彩內容請進入I T頻道

手機登陸中新網隨時隨地知天下【編輯:朱博】