據(jù)外媒報道,網(wǎng)絡(luò)犯罪分子非常擅長利用軟件中的零時差漏洞,他們不需要開發(fā)者給他們留出很長時間,不過,如果開發(fā)者長時間不修正軟件中的缺陷,他們還是歡迎的。谷歌就因此受到網(wǎng)絡(luò)犯罪分子的歡迎。
在安全方面,谷歌過去的記錄很出色,但這次卻是“馬失前蹄”。一個早在2014年就被發(fā)現(xiàn)的安全缺陷,仍然被Windows技術(shù)支持騙子用來興風(fēng)作浪。
過去數(shù)年網(wǎng)絡(luò)犯罪分子勒索用戶的一種方式是,向用戶謊報他們的PC感染有惡意件,要求用戶支付一筆費(fèi)用,幫助他們清除惡意件。他們通過“?;ㄕ?rdquo;,讓用戶相信他們提供了服務(wù),但實(shí)際上他們只是騙取用戶的錢財而已。
這些騙子的成功率驚人地高。微軟的調(diào)查顯示,約五分之一的用戶會中招。
谷歌緣何沒有出手修正該缺陷呢?因為它不被認(rèn)為是一個缺陷。它只是會造成Chrome不反應(yīng)或用戶的瀏覽歷史信息消失,但不會被用作一個攻擊途徑?,F(xiàn)在出現(xiàn)用戶被騙的情況,谷歌應(yīng)當(dāng)會認(rèn)真對待了。
最近,谷歌和微軟因Windows中一處缺陷發(fā)生紛爭。谷歌發(fā)現(xiàn)了該缺陷,而且通報給微軟。根據(jù)其政策,谷歌會給微軟10天時間修正缺陷。微軟沒有能在10天內(nèi)修正缺陷,谷歌向公眾公布了缺陷詳情。
對于在全球絕大多數(shù)臺式機(jī)和筆記本上運(yùn)行的Windows操作系統(tǒng)來說,要為它開發(fā)、測試和部署一款補(bǔ)丁軟件,10天時間不夠充裕。微軟必須確保一次性妥善地修正缺陷。谷歌和微軟清楚,只有在Flash插件也存在缺陷的情況下,該缺陷才可能被黑客用來興風(fēng)作浪,而Adobe已經(jīng)發(fā)布了一款補(bǔ)丁軟件。