被人轻视的七大网络安全误解

核心提示： Thornburg说，问题在于，被人轻视的七大网络安全误解(2)，愿意投入财力和人力来保持安全的公司寥寥无几，他说：“它们知道这么做不会受欢迎，黑客编写了名为Opener的一款脚本病毒，该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，

Thornburg说，问题在于，愿意投入财力和人力来保持安全的公司寥寥无几。他说：“它们知道这么做不会受欢迎，因为这会降低工作效率。成本是主要的问题，因为这些公司都关注成本底线。”

误解三 黑客不理睬老的软件

一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。

事实并非如此，Johannes Ullrich说。他是安全分析和预警服务机构——SANS因特网风暴中心的首席技术官，这家机构负责发布有关安全漏洞和错误的警告。他提醒，对黑客来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。”

如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样黑客就可以利用系统的漏洞，让额外信息进入本不该进入的地方。虽然微软和Apache.org在几年前都发布了解决缓冲器溢出问题的补丁，但还有许多旧系统没打上补丁。

误解四 Mac机很安全

许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，许多Mac机运行微软Office等Windows程序，或者与Windows机器联网。这样一来，Mac机同样难免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说：出现针对Win32和OS X的跨平台病毒“只是迟早的事”。

Mac OS X环境也容易受到攻击，即便不是在运行Windows软件。赛门铁克公司最近发布的一份报告发现，2004年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐成为黑客的目标，特别是因为Mac系统开始日渐流行。譬如在2004年10月，黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，此外还可能会删除数据。