也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。
在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多,而在顶级黑客的眼里两者却是同等脆弱的,而人们时常吹嘘的Linux操作系统则同样存在类似的安全问题。
而之所以针对Linux和Mac OS的攻击数量并不多,其原因主要在于这两者的普及程度远不及Windows而已。
实际上,Windows7的安全防卫系统从破解难度上来将可能还要稍微高一些,因为该系统使用了一种名为ASLR的技术,内存地址空间的分布状况是较为随机的,同时Windows系统还可以使用DEP保护技术。不过在最近召开的黑帽黑客大会上,人们则发现了一种可以在Windows系统的浏览器中绕过这些保护措施的方法。
与人们的传统观念--攻击者主要针对的目标是操作系统相反,攻击者紧盯的对象主要是在操作系统中使用的浏览器,而目前很多浏览器都已经有了多种操作系统适用的版本,Windows系统所用的浏览器同样也可被用在其它操作系统中,因此无论你使用的是哪一种操作系统,攻击者都能在浏览器那里找到突破口。
说到浏览器,你是否认为传说中“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的,实际上,没有安装Flash插件的Chrome 或IE8浏览器的安全性可能还要更好一些,不过,问题的根本也不在浏览器,而在于浏览器的插件漏洞,为此Miller指出Flash插件才是导致系统安全性变差的最大罪魁祸首。
Miller称目前有98%的电脑系统上均安装了Flash插件,而凡是安装了这种插件的浏览器基本都是不安全的。值得庆幸的是,Miller表示由于流行程度与桌面系统有较大的差别,因此黑客对于智能手机平台的兴趣相比桌面系统而言要更低一些,这样智能手机平台的安全性反而比桌面系统要好一些。
