黑客：微软的噩梦(荐)

微软现在是喝凉水都塞牙缝

微软公司现在真是应了中国一句俗话，“屋漏偏逢连夜雨”，人倒霉了喝凉水都塞牙缝。这不，沸沸扬扬的垄断官司还未了，公司网络系统又遭到黑客攻击，甚至外界传说微软未来产品开发计划也被黑客染指。更严重的是，安全方面的专家已经认定，微软电脑网站遭黑客侵入完全有可能是隐藏在后面的工业间谍所为。不过微软公司方面称，他们正围绕着这一对本公司网络遭入侵事件进行调查。而且此事还惊动了美国联邦调查局，决定派西雅图分局的电子资深专家参与调查此事，但有关细节至今并未透露。

与此同时，微软公司高层管理也正在试图减少这次被黑客侵入所造成的损害，由于传说黑客是从一名微软员工的家用电脑进入的，所以微软公司已经下令中止了3.9万名微软员工对本公司网络系统的远程进入，据微软公司确认，黑客在微软系统中逗留了很长一段时间。但微软也表示，入侵的黑客并没有像外界传说的那样早在3个月前就已经入侵过微软的计划系统。微软公司发言人莫瑞向外界透露，他们被黑客“窃看”了部分源代码，莫瑞同时也修正了微软公司以前所公布的一些情况。莫瑞说，黑客侵入只持续了12天的时间，而不是以前所说的5周时间。事情发生在10月14日，当时他们发现有一个或多个人使用该公司的密码进入微软的高机密层次的系统。“我们看到他们建立了新的账户，但当时我们也怀疑可能系统工作不正常。过了一两天，我们确认这是黑客侵入。”莫瑞说，从当时起至10月26日，直到他们将情况报告给美国联邦调查局为止的 12天内，他们一直在监视黑客的行动。莫瑞坚持说，从他们计算机系统的文件出入记录上看，没有文件遭到破坏和下载，尤其是源代码没有被下载窃看，事实上源代码也无法被下载窃看，因为该文件太大了。尽管现在说法不一，但谁也无法对黑客侵入系统的目的作出一个完整的解释。甚至出现这样一种说法，认为入侵的黑客没有什么其他目的，就是想对微软这家世界上最大的电脑软件巨商的安全网络系统进行挑战。

可能是工业间谍所为

但不管怎么说，安全专家已经认为，从作案者现场作案手法的老练程度来看，基本可以判定这起网络侵入案肯定是工业间谍所为。值得注意的是，微软公司在案件发生后不久曾反复声明，说黑客侵入网络已获取利益只是一种可能，微软公司至今还不能肯定地说微软已经遭受了无法弥补的损失。微软公司现在所要做的，迫在眉睫的事情只是采取措施将遭破坏的系统与整个系统隔离开来，以防止整个网络系统再一次遭到攻击。言下之意我微软都不紧张，你们局外人有什么好紧张的。

不少局外人对此的确有不同看法，如美国电脑联合会安全委员会的副主任西蒙·帕里先生就认为，黑客入侵网络的手法如此老练，再加上又将目标定在窃取未来产品的开发计划上，这就足以说明黑客及其后台就是为了谋取他们按正常手段根本无法取得的利益。帕里先生说，网络入侵者窃取微软公司未来产品开发计划这样的高度机密，目的很明显，就是为了将这些“捞”到手的机密卖个好价钱。“说不定微软还是这场拍卖活动中的买家呢，这些机密对微软来说实在太重要了，它一旦被公之于众所造成的损失，将直接威胁着微软在今后一段时期内的竞争能力。”帕里先生还补充道，微软的源代码一直是软件行业梦寐以求的东西，现在有不少公司都对微软的开发计划虎视眈眈，力求先到手为快，如果真的是这样，这些公司接下来首先要做的事情就是封杀微软的未来发展，与此同时也通过改善自己的产品来提高本公司在市场上的竞争力。

微软对这种说法则不以为然，坚持说还没有足够的证据表明入侵者已经拿到了微软的W ind ow s操作系统以及附属的办公程序系统。尽管微软百般表明黑客侵入系统所造成的损害不大，但从它请出美国联邦调查局参与调查此案就说明，它和其他关心微软公司命运的软件公司一样，有着尽快破案的急切心情。

好在联邦调查局近两年来处理了大量的此类案件，经验十分丰富。根据美国联邦调查局的网络安全专家初步猜测，黑客袭击微软可能是一起“数据绑架”案的开始或早期阶段。他们指出，黑客在取得某个公司的机密数据后，接下来就会威胁失窃公司要将这些数据公开，从而迫使该公司接受他们所提出的条件。目前美国联邦调查局已经怀疑，入侵者很可能已利用电子邮件将信息发到了彼得斯堡电子信箱，安全专家希望这个地址能够离罪犯的家不是太远。尽管事情好像有了点眉目，但美国联邦调查局仍表示要真正抓住罪犯将极其困难，因为进入今年以来所发生的几起电脑系统重大入侵事件，至今还没能抓住任何一个嫌犯。更何况此次案犯可能拥有比前几起事件案犯更高明的黑客技术。

但愿只是一场噩梦

这真是一个可怕的故事，如果微软所说的没有错，黑客只是在微软网络逛了一圈，那还算好，充其量也不过像好莱坞电影公司里的一个情节，不至于让人脊背上冒冷汗。

可怕的是黑客不止是在微软的网络里逛了一逛，而且还拷贝了微软的未来产品开发计划和破坏了微软的整个网络。虽说微软公司反复表明W ind ow操作系统没有被拷贝，整个系统也没有被破坏和改变，一副泰然自若的样子。但我们对此只能说：但愿如此。在当今这个世界，许多大公司大集团，包括微软，都视知识产权为它们的主要资产，它们为取得这些成果花费了巨大的代价。如果这些机密变成了公开的秘密，它们将何以生存，微软怎会还有超人价值？

事实上，知识产权受到威胁，微软公司并不是头一家。据美国行业安全公司（ ASIS）和普华永道顾问公司的研究表明，在《财富1000》的公司中，仅1999年因知识产权被盗窃所遭受的损失就高达450亿美元。今年的损失将达240亿美元。调查显示，每2.45次事故中，肯定有一次事故的损失超过50万美元。在接受调查的97个公司中，有曾参与过ASIS的调查的43家公司表示，技术公司是这类事件的主要受害者，它们因被窃遭受的损失平均为1500万美元。而根据美国《1996年的经济间谍法案》的相关规定，窃取商业机密的罪犯将被判处15年监禁，及高达50万美元的个人罚款。而给对手公司造成损害的人将被罚款25万美元及多至10年的监禁。但该法案对他国犯罪嫌疑人并没有有约束力。

不知微软是不是真的处事不惊还是驴死不倒架，它显然并不认为黑客入侵或偷看源代码就一定是要命的事。按微软公司的话说，他们发展到今天不是靠哪个个人的程序设计专家的力量，还是靠微软设计新产品的整体能力，微软一直在高技术含量新产品设计方面、管理程序方面和开发品牌方面处于领先地位。现在即使网络被黑客攻击，微软在这方面的优势却不会受到丝毫的威胁，一些弱小的软件公司也许能从窃取他人的机密中获得好处，但它们决不会发展成为微软第二。知识产权的价值并不在于知识产权本身，而在于人们开发和应用并取得合法使用的权利，没有这些，没有合法使用权，知识产权其实没有任何意义。所以，即使微软的新产品开发秘密已经睡在了彼得斯堡的电子信箱里，黑客也会发现要想从这些秘密中获取商业上的利益将非常困难。

担心微软网络系统被破坏已经成为各方关注的焦点，人们担心一旦微软的网络被破坏，就很可能意味着源代码被修改，从而使微软的整个程序系统受到损害或者变得十分脆弱。信息资源密码被窃取也标志着全世界的电脑网络系统会被很轻易地侵入以致遭受破坏。这种担心显然有被夸大的成份，据微软公司说这种情况在任何条件下都不会发生。但这多多少少表明现在不少企业都在依赖着微软，如果W ind ow s只是一系列有竞争性的操作系统中的一个，那么它的受损只会带来一些很少的不便，人们也就不会那么关心微软系统被侵入的新闻了。从电脑操作系统看，除了W ind ow s操作系统，现在人们似乎已经没有更多的选择，因而人们不能不为微软操作系统产品的安危操心。显然，最近美国的微软反垄断案表明人们希望不再那么依赖微软的电脑操作系统。像所有的鬼故事一样，人们对微软公司网络被攻击如此震惊，以致明确传出了这样一个信息：不要过分依赖某一个操作系统，不要过分依赖某几个程序专家。

8国集团寻求加强网络安全

最近，发达国家的互联网专家提出建议，认为国际互联网行业应选出各自的代表，以协助当局增强防范电子计算机的犯罪活动。为此，一些8国集团成员国政府代表在最近的一次柏林会议上倡议，签订一份有关维护互联网安全最低标准的国际协议。这一倡议很快就得到了有力地回应。德国总理施罗德在他最近的一次讲演中说，“目前一系列互联网犯罪的国际性特点表明，我们应该采取国际性的对策，这需要国际间的充分合作，尽快制定互联网国际最低安全标准。”据有关方面的统计，德国每年因电子计算机犯罪所造成的损失估计在1000亿马克（约合43亿美元）左右。

不过令人遗憾的是，8国集团在柏林召开的会议上并没有对此项建议形成最终的协议。尽管如此，欧盟委员会代表尼贝尔先生还是乐观地报告说，与会代表都已经将注意力投向了这一建议，这是一个信息，它表明防范电脑网络犯罪已经成为我们的共同目标。他还建议说，成员国代表应该进一步加强联系，以提高这方面合作的效率。

现在，8国集团与集团外其他国家的政府建立了通讯联络系统，目的是加强打击电脑网络犯罪的力度。当然，这不等于说各国代表在如何支持打击电脑网络犯罪问题上没有分歧。例如，有些国家的网络企业就明明白白地表示，反对制定什么防范电脑网络犯罪的国际最低标准协议，因为他们怀疑这都是一些法律执行机构凭空想象出来的，而这些机构将这一协议制定出来就算完事，至于它到底能不能起到防范电脑犯罪的作用就只有天知道了。

除此之外，还有一个问题也没有得到很好地解决，即尽管8国集团的各成员国代表就需要签订一份网络安全最低标准协议有了广泛共识，但这一协议究竟应该包括哪些最低标准，直到现在对多数人来说还是一头雾水。德国电子商务论坛的主席罗特尔特先生因此建议说，这个协议所要解决的问题应该包括规定服务供应商究竟应该提供哪些数据，这些数据应该保留多长时间