黑帽大会前夕 微软展示安全合作项目成效

　　据国外媒体报道，黑帽(Black Hat)和Defcon安全大会上周在美国拉斯维加斯召开。虽然网络威胁和安全漏洞问题猖獗一如往昔，但大公司声称它们在防范计算机犯罪上正在不断取得进步。微软就在会议前表示，公司拥有三套程序和工具来协助安全社区抵御在线威胁。

　　危险的网络世界

　　黑帽大会和Defcon安全会议由前黑客杰夫•莫斯(Jeff Moss)创立，他现在是美国安全顾问委员会的顾问。今年会议的主题包括奥巴马政府在处理网络安全问题上的努力，最新的iPhone手机安全以及云计算系统的安全――这些基于互联网的系统可能会存储大众的个人资料。

　　在过去的一年里，安全问题破洞百出，安全威胁无处不在。业界成功地处理了一个重大威胁：域名系统(DNS)一个漏洞。去年著名的安全事例包括：研究人员使用用户生成的内容就渗透了像MySpace这样的社交网站的安全系统;麻省理工学院的三个学生展示如何入侵波士顿的地铁投币系统。

　　微软开展安全合作项目

　　去年微软开始着手几个新安全项目，比如可以对软件漏洞被袭击可能性发出预警的Exploitability Index。微软称它去年对140个不同的威胁进行了评估，准确性达99%。微软的安全高管安德鲁•库什曼(Andrew Cushman)说，这样的工具可以帮助业界同行携手建立更复杂的防御系统。

　　此外，微软去年发布的“主动保护计划”(Microsoft Active Protections Program)现在有47个全球合作伙伴。在微软公开披露漏洞之前，这些合作伙伴就可以提前得到通知。合作伙伴之一网络安全机构Sourcefire表示，得益于这一计划，它现在可以在两小时内完成之前耗时八小时的工作：针对特定漏洞开发一个侦测软件。

　　库什曼说，通过更早地共享数据，可以降低被攻击的风险，缩短公司和顾客可能被攻击的时间。

　　今年，微软发布了《安全更新指南》，它可以从战略和微观层面帮助用户更好地评估风险。微软还提供更多的信息，以帮助管理人员计算安保费用，瓦解针对微软Office的相关攻击。

　　尽管有这样的进展，网络犯罪仍然像滚雪球一样激增：身份盗用的情况仍然猖獗，有组织的犯罪网络实施犯罪已经成为一个大问题，美国政府网站遭受病毒攻击，Twitter的机密被窃…

　　不过Defcon安全会议上总会发生非常有趣的事。两年前，一个试图进行拍摄的CNBC暗访记者被赶出会场。去年则有一群法国记者在黑帽会议上窃取其他记者的密码。记住，千万不要在任何会议上使用不安全的WiFi，否则你的个人资料可能会显示在Defcon会议的大屏幕上。