Honeynet Project 本周发布报告指出,未修补过的 Linux 操作系统在遭到因特网攻击之前,可比 Windows 撑上更长的一段时间。
这份从12个网络搜集到的数据显示,Linux 系统在遭到攻击之前,平均可撑上三个月之久,比2001年 Linux 系统平均72小时安然无恙的时数显著增长。相形之下,未修补安全漏洞的 Windows 系统仍然很快就遭黑客染指,有时候数分钟之内就沦陷了,Honeynet Project 报告说。
供应软件引线上黑客出洞的 Honeynet 公司总裁 Lance Spitzner 说,以上结果可能是两股趋势使然。其一,新 Linux 系统的预设环境比之前的版本更安全。其二,攻击者似乎比较把矛头对准 Windows 系统,而不是 Linux 系统,而且他们企图诈骗的桌上型计算机使用者绝大多数都使用 Windows 系统。
大家都锁定 Windows,Spitzner 说:对黑客而言,从 Windows 系统捞到的油水比较多。
最近一些数据都显示,Linux 系统比 Windows 系统相对安全。上周,一群学生发现某个在 Linux 系统上执行的软件内含数十种瑕疵,而研究报告指出,彻底分析 Linux 核心之后,发现有数百种瑕疵,但那些数字与商业应用软件相比竟然显得偏低。
Honeynets 是由计算机组成的网络,这些计算机刻意挂在因特网上等着黑客前来侵犯。该网络受到密切监看,搜集到的数据用来研究网络恶徒的最新招数。
宝地测试结果发现,Honeynets 用的一些 Windows XP 系统挂上因特网后,几分钟之内就遭到黑客入侵,但安装较新版红帽(Red Hat)Linux 的系统,则能高枕无忧两个多月,才遭到随机的网络攻击。
微软安全响应中心产品管理经理 Debbie Fry Wilson 响应,微软最新的操作系统远比该报告所说的安全。
她说:该报告未指明测试时使用的 Windows 版本,但我们觉得,Windows XP SP2 预设环境开启防火墙功能,是市场上最机敏的客户端操作系统,而且耐得住攻击的时间远比报告所指的来得久。我们欣见报告指出,在巴西有两个以 Windows 系统组成的 honeynets 可撑上好几个月,但不知报告是否根据控制得当的科学比较资料来下结论。
在该份报告中,每一台遭黑客挟持的 Windows 系统,其安全防护都遭到蠕虫破解。
不过,Spitzner 强调,Honeynet Project 未部署足够的 Windows 系统,所以不足以就 Windows 的安全性遽下断语。而且,报告未指明遭到黑客入侵的是使用哪一版 Windows XP 的系统,也未说明系统是否已安装更新组件。