|
微软首席安全顾问承认受到低级网络软件攻击
|
|
|
|
|
| 来源:搜狐国际it 作者: 添加日期:2005-9-11 21:15:27 点击次数: |
|
美国东部时间9月9日(北京时间9月10日)消息:微软公司新任命的首席安全顾问Ed Gibson日前承认他受到了最低级的网络恶作剧软件“流氓拨号器”(rogue dialler)的攻击。
人们通常认为恶作剧软件只会影响到地位最低的网络用户,即使用拨号上网而且连防火墙之类的最基本的安全软件都没有的菜鸟用户。
许多基本的安全软件都可以预防用户受到拨号器的攻击或者在被攻击时对用户发出警告。但是,宽带用户也可能会通过备用调制解调器联网而受到这类攻击。
然而,这个问题显然不仅仅是网络菜鸟们的“专利”,据称Gibson上周在参加一个贸易会时也遇到了拨号器的攻击。某个流氓拨号器最近让Gibson花掉了450英镑的电话费,BT公司坚持Gibson必须交纳这笔电话费。Gibson在伦敦“eConfidence:垃圾电子邮件和恶作剧软件”大会上对与会人员说,必须采取更多的有效措施来解决流氓拨号器的问题。
Gibson以前是联邦调查局的高级官员,专门负责调查经济犯罪。对于他是如何被拨号器软件攻击的,目前还不清楚。微软公司还没有对此发表意见。
流氓拨号器软件可以秘密地将代码安装到用户的系统中,让调制解调器拨打付费电话号码连接到互联网,而这个付费电话所得会被吸纳到攻击者手中。一年前,拨号软件的行为曾引起了众怒,而最近几周BT公司,付费电话调节机构和政府已经开始采取行动保护用户的利益,对使用流氓拨号器进行攻击的不法分子进行更严厉的惩罚。
ICSTIS是英国的付费电话服务调节机构,它在上月宣布将规定电话供应商向付费电话主延迟30天再转帐资金。预计此举将令流氓拨号软件更难运作。以前,付费电话的费用通常都是在两天以内就完成转帐了。
美国政府在6月份宣布,按照ICSTIS所支持的新政府提案,流氓拨号软件主将被处以高达25万英镑的罚款。BT公司在今年年初推出了一款叫作“调制解调器保护(Modem Protection)”的免费软件,其用途就是拦截流氓拨号器。不管在何时用户计算机试图拨打用户的“安全”号码清单中的号码,这款软件都会对用户发出警告。
Gibson是在7月份加入微软公司的,之前20多年他一直在联邦调查局担任高级职务。在最后的5年,他一直担任联邦调查局在英国的助理法律专员。而在那以前,他担任了15年的调查代理人,专门负责资产追踪和征用、洗黑钱、盗窃知识产权和经济犯罪等方面的调查。
过去的5年里,Gibson因为发表了多篇网络犯罪方面的演讲而在英国名声大噪,每次他发表演讲时都戴着墨镜。
Gibson负责向微软英国公司平台战略主管Nick McGrath汇报情况。他曾经撤换了技术出身的Stuart Okin,后者在去年离开微软公司去了Accenture公司。 |
|
| |
