权威调查指出Linux安全性最差 微软“暗自窃喜”

【日经BP社报道】微软应该高兴了。据Aberdeen Group所发表的报告称，安全性最差的OS不是Windows，而是Linux。该报告指出，进入今年以来在10个月的时间里，在美国安全机构CERT发行的安全警告信息“Security Advisories”中，一半以上是与Linux和开放源码解决方案有关的。这一结论必将改变认为Windows等独立开发软件在安全性方面比开放源码差的观点。另外，报告的其他部分还指出有关独自开发的UNIX方面，在同期内的报告数量与Linux差不多。那么，在目前主流OS中Windows是最安全的OS吗？


　　该报告指出“绝大多数Linux、UNIX、网络设备以及开发源码软件已成为安全脆弱性不断向IT购买者蔓延的重要原因。进入2002年以来10个月时间里所得到的29件Security Advisories报告中的16件、也就是说每2件中有一件与开放源码和Linux有关。同期得到的与微软产品有关的脆弱性报告为7件，所占比例约为1/4”。

　　这份极具冲击性的报告在很多方面与被社会所广泛接受的常识完全相反。具体而言，“首先，以Windows为攻击对象的‘特洛伊木马’攻击的高峰期是在2001年，当时CERT共报告了6件，然而进入今年以来则完全销声匿迹了，连一件也没有。而针对Linux、UNIX和开放源码的特洛伊木马攻击进入2002年以后急增到2001的2倍。这就说明，与媒体的报道相反，Linux和UNIX比其他OS更容易受到特洛伊木马的攻击，基于UNIX的Mac OS X也存在同样的脆弱性。问题最严重的是路由器、Web服务器以及被用于防火墙等因特网连接设备的开放源码软件。可以说使用这些设备和软件产品的状态已经成了被入侵者夺去权限的‘不幸的帮凶’”。

　　另外，该报告还指出“在6种脆弱性方面，开放源码阵营一直都在强调与正在开发独自产品的开发商相比，由于开放源码正在迅速改进，因此受到的影响较小。使用开放源码的硬件和软件必须在产品供货前进行极为严格的安全测试。绝大多数Linux发行套件中尤其严重的问题在于缺少像最近的Windows所提供的自动更新技术”。

　　在安全对策方面，批评微软其实非常简单。但是不容否认的是与竞争产品相比，绝大多数的用户和系统都在使用微软的软件。在被与Windows同样多的用户和系统使用以前，Linux要想实现与Windows同等的安全性也许将是一件非常困难的事情。至少在普及程度远低于Windows的今天，有关Linux的受害报告还将不断增加。