图为被盗取的数字证书在计算机上执行时的情况。
美国著名的软件制造商微软公司当地时间3月22日(北京时间3月23日)再次沦为安全攻击的受害者,然而这一次似乎并不是微软公司自己的过错。
据报道,有人假借微软公司的名义对著名的数字安全证书公司VeriSign进行了欺诈活动,使其颁发了两个带有微软公司名字的数字证书。这两个证书有可能被一些别有用心的人用来传播病毒和其它恶意攻击程序。他们可能会利用得到的数字证书将自己的攻击程序伪装
成微软公司的软件传播出去。
VeriSign公司于今年1月29日和30日向一名自称是微软员工的人颁发了两个数字证书。而事实上,这个人根本不是微软公司的员工。由于数字证书的主要用途就是在电子商务和通讯中证明各方的身份,因此一旦有人非法得到了证书,后果将非常可怕。举个例子,你可以在发送电子邮件的时候将自己的数字证书一同发出去,这样收信人就知道这封信的主人是否真实可靠。同样道理,你可以在软件代码和其它信息里附上你的数字证书,这样接收方就会毫不怀疑地认为接收你的信息了。
微软公司官员表示,他们很担心有人会利用这两张数字证书进行欺诈活动。幸运的是,微软公司已经开发了一个修正程序,目前正在其已经发布过的所有操作系统上进行测试,估计不久以后,类似的问题将不会再发生。(王羽中)
|