Honeynet Project 本周發布報告指出,未修補過的 Linux 操作系統在遭到因特網攻擊之前,可比 Windows 撐上更長的一段時間。
這份從12個網絡搜集到的數據顯示,Linux 系統在遭到攻擊之前,平均可撐上三個月之久,比2001年 Linux 系統平均72小時安然無恙的時數顯著增長。相形之下,未修補安全漏洞的 Windows 系統仍然很快就遭黑客染指,有時候數分鐘之內就淪陷了,Honeynet Project 報告說。
供應軟件引線上黑客出洞的 Honeynet 公司總裁 Lance Spitzner 說,以上結果可能是兩股趨勢使然。其一,新 Linux 系統的預設環境比之前的版本更安全。其二,攻擊者似乎比較把矛頭對准 Windows 系統,而不是 Linux 系統,而且他們企圖詐騙的桌上型計算機使用者絕大多數都使用 Windows 系統。
大家都鎖定 Windows,Spitzner 說:對黑客而言,從 Windows 系統撈到的油水比較多。
最近一些數據都顯示,Linux 系統比 Windows 系統相對安全。上周,一群學生發現某個在 Linux 系統上執行的軟件內含數十種瑕疵,而研究報告指出,徹底分析 Linux 核心之後,發現有數百種瑕疵,但那些數字與商業應用軟件相比竟然顯得偏低。
Honeynets 是由計算機組成的網絡,這些計算機刻意掛在因特網上等著黑客前來侵犯。該網絡受到密切監看,搜集到的數據用來研究網絡惡徒的最新招數。
寶地測試結果發現,Honeynets 用的一些 Windows XP 系統掛上因特網後,幾分鐘之內就遭到黑客入侵,但安裝較新版紅帽(Red Hat)Linux 的系統,則能高枕無憂兩個多月,才遭到隨機的網絡攻擊。
微軟安全響應中心產品管理經理 Debbie Fry Wilson 響應,微軟最新的操作系統遠比該報告所說的安全。
她說:該報告未指明測試時使用的 Windows 版本,但我們覺得,Windows XP SP2 預設環境開啟防火牆功能,是市場上最機敏的客戶端操作系統,而且耐得住攻擊的時間遠比報告所指的來得久。我們欣見報告指出,在巴西有兩個以 Windows 系統組成的 honeynets 可撐上好幾個月,但不知報告是否根據控制得當的科學比較資料來下結論。
在該份報告中,每一台遭黑客挾持的 Windows 系統,其安全防護都遭到蠕蟲破解。
不過,Spitzner 強調,Honeynet Project 未部署足夠的 Windows 系統,所以不足以就 Windows 的安全性遽下斷語。而且,報告未指明遭到黑客入侵的是使用哪一版 Windows XP 的系統,也未說明系統是否已安裝更新組件。