操作系統安全觀

馬　薈

“現在操作系統漏洞太多了，上個小網站就中毒，重裝系統就要格壞我一張硬盤。我覺得蘋果的操作系統比較好，沒病毒。”“為什么?”“因為沒人做它的病毒，用的人少。”“……”

信任危機

有沒有侵犯電腦使用權?有沒有侵犯個人隱私?有沒有濫用知識產權?有沒有濫用市場支配地位，實施壟斷經營?

這是在微軟推行的正版增值計劃后，業界針對“黑屏”提出了四點疑問。一時間，用戶“恐慌”，正是因為普通用戶與廠商之間的“信息不對稱”，導致了這場由操作系統引起的信任危機。

在關于Windows和Officet版增值計劃致用戶的公開信中，微軟表示計劃并不是針對中國，并且僅為產品驗證工具，不會以任何形式收集用戶的任何個人和隱私信息，黑屏不會影響用戶的正常使用。

是的，如果站在一個權利人維護自己權利的角度，微軟獲得了一部分支持的聲音。但是，也有學者認為，對于“黑屏”造成的影響，無論是從合法性還是合理性來講，通過“黑屏”來清算盜版在做法上說，往往顯得矯枉過正。

中國社會科學院信息化研究中心秘書長姜奇平指出，微軟打擊盜版可以通過政府執法部門進行，但微軟本身不應把自己當作執法者，此次“黑屏”計劃面向的是普通用戶，微軟沒有權利打擊普通用戶。姜奇平稱，這不僅違反了《計算機安全保護條例》，也違反了行規，因為微軟此前曾承諾打擊盜版不會面向最終消費者。

安全底線

操作系統能做到多安全?谷歌在7月8日宣稱，其正在開發的Chrome OS操作系統，通過徹底地重新設計其底層安全架構，用戶就不必再為病毒、惡意軟件和安全更新而擔心。

英國電信首席安全技術總監布魯斯·施奈德立刻做出了回應：“這是一個愚蠢的聲明。早在幾十年前，想要創建一款能夠免疫病毒的操作系統的想法就已經被證明是不可能的。”

從零開始重新設計一款操作系統并周全地考慮安全問題，所創建出的系統的確可能比現有的系統更加安全，但是，這并不代表將來谷歌不會遇到和微軟同樣的狀況——被普遍采用的操作系統往往被病毒熱衷。同時，新的系統會比久經考驗的代碼存在更多的問題。

2002年，比爾·蓋茨就在微軟全公司范圍內推行可信賴計算策略，這項戰略其中一項重要內容就是保證開發的可靠性。微軟產品的開發都要遵守此規定，也正因為此，當時WindowsVista因為沒有通過要求而比計劃發布時間延遲了半年。

微軟在最新的安全研究報告指出，04年開始到07年間，影響互聯網安全的絕大部分漏洞在于應用軟件，占88％到94％，而非操作系統。在所有安全漏洞之中，對xP有影響的漏洞占41％左右，而影響Vista的只占了5.5％，也就是說，從安全角度來看，Windows Vista的安全性遠遠超出了XP。

不過，計算機上的安全之戰從來都是道高一尺、魔高一丈，關于哪種操作系統更安全的討論從來就沒有過答案。無論是微軟視窗操作系統還是開源操作系統，當安全性成為操作系統的阿喀琉斯之踵，用戶的心理防御就顯得意義深遠。