微软网络遭攻击事件让人们意识到美国公司和个人要完善保护商业秘密和个人隐私的安全手段还有很长的路要走。
安全专家表示越来越多的美国人开始对这样一个事实感到很敏感:那就是使用过时软件的单一计算机给黑客提供了他们入侵计算机网络的入口点。
微软的例子显示出这类的犯罪比一般的入室盗窃要复杂的多,因为入侵者能通过互联网在国外发泄自己的愤怒。
对微软的入侵被怀疑是通过在俄罗斯登记的邮件地址传送的,可能和其他国家也有关,这意味着调查人员在办案时增加了和国际法打交道还要获得国外警方机构配合的负担。
美国调查人员年初就为此受挫,爱虫作者嫌疑人因为菲律宾没有打击黑客的法律条款所以被释放。专家门认为现在使用方便的黑客工具随处可见,所以从大公司到个人用户都必须更重视安全保护问题。 家庭办公人员面对着打开藏有病毒的邮件附件的威胁,而其他使用计算机的家庭成员也面对着更多的威胁。微软本来是能阻止这种攻击出现的,只需要定期更换密码或花五分钟时间升级病毒保护软件即可。
用于偷取密码的 QAZ 木马程序在七月被发现,所有主要的杀毒软件现在都能防止这种病毒,但许多家庭用户没有升级他们的杀毒软件,就不能有效防止这些新病毒的攻击。
互联网安全系统 X-Force 主管 Chris Rouland 对微软仅依赖密码而没有生物测定或接入匙等二级安全系统的做法感到迷惑不解。
生物测定使用个人的身体属性来确认身份,如视网膜扫描或者指纹分析等。还有美国在线在其高安全帐户中使用的接入匙,其数字玛每六十秒变换一次,计算机知道固定时间的数字,只有接入匙持有者才能为其制造副本。 专家 Rasch 认为安全更大程度上是教育问题而不是技术问题,消费者需要知道他们需要哪些工具怎样去使用它们。高速持续在线的用户面临着更大的危险。 “ 你必须有升级并运行的杀毒软件,让人们了解不要打开不知从哪里来的邮件,个人需要开始购买并配置防火墙产品,特别是使用 DSL 或者有线上网的人更应该如此。 ”
