绿盟安全月刊->第19期->业界动态 计算机普遍有安全漏洞 黑客还未利用

日期：2001-02-19

新浪科技

　　美国旧金山时间3月12日消息，美国马萨诸塞州的Guardent互联网安全公司3月12日警告称，大多数计算机操作系统中仍存在有某种安全漏洞，这一漏洞将使得电脑黑客趁机入侵或破坏用户的互联网系统。与此同时，一些专业人士指出，这一安全漏洞有可能导致的确切危险尚不得而知。

　　据称，当两位或多位计算机用户在其之间建立网上通信联络时，上述安全漏洞最容易被黑客利用以窃取用户的注册号码。这种号码是计算机操作系统随机创立的，黑客理论上可以利用这些号码欺骗注册用户，入侵或破坏其计算机网络并向其传输虚假或无聊的网络信息。

　　另外，黑客利用上述安全漏洞还可以造成网站的瘫痪，黑客攻击方式包括将上百万条虚假信息同时传输给某个网站，致使其不得不因信息阻塞而关闭。对此，Guardent公司研发部主管杰里-布拉迪表示：“这种安全漏洞有可能对互联网络造成多方面的损坏。”

　　专业人士尤其指出，那些在计算机中安装有多个操作系统，包括微软的视窗及太阳公司的Linux等以及某些特殊互联网设备，例如思科公司的互联网操作系统的用户最有可能遭到类似的黑客攻击。旧金山计算机安全学院的专家里克-法罗表示：“就目前来看，计算机操作系统中存在安全漏洞的确有可能导致用户遭受黑客攻击。”据该学院的统计数字表明，2000年美国企业及政府机关因遭受黑客攻击引发的财政损失已升至3.78亿美元，较之1999年增加了42个百分点。另外，被调查者中有85%的人表示，他们在过去一年间曾注意到自己的计算机系统遭到黑客攻击。

　　庆幸的是，据Guardent公司称，到目前为止尚没有一家公司沦为黑客利用上述安全漏洞采取攻击行动的受害者。该公司表示，这种安全漏洞是在90年代中期大部分操作系统研发商已修补的一种安全漏洞的基础上演变而来的。据称，这种漏洞可以影响到互联网的传输控制协议，这一协议是大多数计算机用户在进行互联网数据传输时使用的TCP/IP编码系统的主要组成部分，Guardent公司拒绝就这一安全漏洞的具体细节发表评论，声称担心这样以来会引发更多的黑客攻击事件。

　　另一方面，也有一些专业人士表示，根据Guardent公司发布的有限信息，这种安全漏洞引发的危险较之今年1月发现的一种类似安全漏洞带来的负面影响要少得多。美国硅谷的网络安全咨询公司Securify的分析专家乔尔-加扎表示：“这种安全漏洞并非新出现的事物，我认为警告这种安全漏洞有可能引发黑客攻击就象提醒大家一旦发生车祸后果将非常危险一样，没有什么太大的实际意义。”(清晨）