据《华盛顿邮报》美国当地时间8月14日(北京时间8月15日)报道 从本周一开始传播的“冲击波”互联网蠕虫对于微软公司一直倡导的产品安全战略无异于当头一棒,分析人士指出,这次的蠕虫攻击明确显示出,网络安全在很大程度上取决于单个用户的安全意识,而不是那些研发软件和计算机系统的企业所能够主导的。
自从7月中旬以来,微软公司和美国国土安全部就一直在发布措辞强硬的网络攻击预警
,但“冲击波”蠕虫还是如期而至,对此,分析人士称这一蠕虫的出现反映出,即使微软有能力发现其软件中存在的缺陷,但却更需要以更佳的方式来指导用户如何修补相关的缺陷。
还有分析人士指出,“冲击波”蠕虫的传播凸显了这一观点,即如今的修补安全漏洞的办法过于耗时,所以无法有效针对关键的缺陷进行及时的修补,结果就是象“冲击波”这样其实编写程序很糟糕的蠕虫也能够快速在网上传播。分析人士认为,“冲击波”蠕虫的编写者并非聪明过人,这种蠕虫之所以能够在网上快速传播并非因为程序本身设计得好,而是因为连网的众多用户当中很多人对于网络安全仍然是一无所知。
微软一直对“冲击波”蠕虫的负面影响给予低调回应,并坚持声称其安全努力是有效的。那么,谁该对这一蠕虫的传播承担责任呢?大家都不知道。分析人士称追溯这一蠕虫的起源是困难的,因为该蠕虫在传播过程当中仅留下了很少的线索。
