中國網路安全專家發現的微軟軟體漏洞，已使微軟公司正式發出通告，對其進行修補，這也是國內網路專家第一次發現微軟軟體系統級的嚴重漏洞。類似的微軟軟體系統級漏洞，國內有關組織已經發現十幾條，將陸續予以公佈。

    本次微軟做出修補的漏洞，是屬於原國內網路安全組織——綠色兵團的技術人員發現的，它存在於微軟作業系統自帶的一種服務系統中。該軟體在處理比較長的文件名時，會把一定字節後的字節截斷。根據這一特點，攻擊者可以構造一個特殊格式的文件名，把原本非法的請求變成合法請求，從而獲得某些特定類型的真實文件的部分或全部內容。這一問題通報給微軟公司後，微軟已就此發佈安全公告及相應補丁，並在其網站上公佈了相關補救措施。

    原綠色兵團的網路安全專家稱，他們共掌握了十幾個與微軟作業系統有關的嚴重系統漏洞，已向微軟方面提交了其中9個，並得到微軟方面的確認，證實漏洞確實存在，並將陸續公佈相關修補程式。“如果這些漏洞不是公佈出來，而是被用來進行網路攻擊，後果將非常嚴重”。在京郊召開的網路安全研討會上，記者看到了有關這些漏洞的演示：在微軟的WINDOWS2000下建一個特殊名字的臨時目錄，它永遠無法直接打開，但可以拷貝文件進去，如果被非法人員利用，不停地往裏拷貝文件，可以在機主本人毫不知曉的情況下造成電腦存儲空間為零而無法使用。此外，在微軟的WINDOWS95、98系統中，中國網路專家也發現了某些漏洞。

    儘管從理論上説，任何軟體系統都可能存在漏洞，但由於微軟公司WINDOWS作業系統的核心技術是不公開的，外界很難找到其中的漏洞，即使國外，發現微軟漏洞的也多是微軟自己的程式員。能否找到微軟軟體的漏洞，在某種程度上甚至成了評價一個網路安全專家水準高低的重要指標。此次中國網路安全專家的表現，使國際上對中國網路安全技術的水準有了新的認識，證明中外技術差距正在逐步縮小。

    公開漏洞並提交相應解決方法，也是國際網路安全界的通常做法，正如在今年美國賭城拉斯維加斯召開的世界駭客大會上所澄清的：駭客是設法讓電腦變得更完善的人，而不是專門侵入電腦系統的人。今年以來，相當一部分各自為戰的技術人員被各種組織招攬，從事網路安全研究工作，西部某省兩所大學裏一些被認為有這方面天分的學生，已被某組織招入麾下，進行有步驟地訓練，以適應網路時代國家安全的需要。另一些著名駭客也正由黑變白，紛紛成立網路安全公司。

    《北京晚報》2000年09月04日