從玩家眼中看「Windows Vista」系列報導－安全性篇

dlalden

　　要說網路遊戲玩家最怕遇到的事情，「盜帳號」這件事情絕對是名列前茅！自己辛辛苦苦練了數個月甚至一兩年的角色，一個不小心被人盜了帳號，心血付之一炬，那種痛徹心扉的感覺真是非當事人無法體會啊。盜帳號可能出現的狀況有很多，但大致上可分為電腦遭入侵導致資料外洩以及個人不小心（例如帳號密碼有多人知道，或是帳密設的太簡單易猜等等）兩類，個人不小心的部份是玩家可以調整改善的，但是電腦遭入侵這種就真的是太高科技了，非玩家能夠自行處理。

道高一尺 魔高一丈

　　病毒針對的是電腦軟硬體，以破壞為主，而木馬則是竊取、監視及收集被駭者的各種資訊。這些令人憎惡的木馬或病毒通常是來自於不明連結、色情網站、小遊戲網站以及「外掛程式下載點」，當玩家連到這些網頁時，也就是病毒啟動的時候。也有高明的駭客會在遊戲或是常見程式中暗藏木馬，透過網路分享的方式廣為流傳。收個信會中招、看個網頁會中招、執行個網路下載的程式也可能會中招，然後遊戲的帳號密碼就這樣被木馬程式傳了出去，接著不是密碼被改，就是角色被扒光光。

　　除了少數不怕死的玩家外，相信九成以上的玩家都會在自己的電腦裝上防毒軟體、掃木馬軟體等等，小心一點的還會裝上第二個防毒軟體或是防火牆軟體，身為人類，真是一點都沒有「免於病毒侵入的自由」啊。如果裝了這麼多軟體就能夠做到防毒防木馬就算了，偏偏病毒與木馬也是隨著科技發展與時俱進，侵入的方式是越來越刁鑽。結果，玩家的電腦還是一樣會中招，資料還是一樣會外洩，防毒軟體只能做到事後補救罷了，充分詮釋了「道高一尺，魔高一丈」這句話。

　　歸咎其根本原因，其實關鍵是在於作業系統啊.......

漏洞百出的過時作業系統－Windows XP

　　Windows XP從2001年推出至今已有七年了，是目前佔有率最高的作業系統，廣為一般玩家或是網咖使用。但是，關鍵問題就是出在XP身上！七年間電腦科技飛快進步，這個已經有點年紀的作業系統，看在現在駭客眼中，滿是漏洞！其根本因素就在於XP對於「權限」的簡單設計。打個比方來說，XP就像一棟老公寓，木馬就如同小偷，只要住戶一不小心大門沒關好，小偷就能闖進來為所欲為，潛入各家偷東西（竊取個人資料），甚至破壞水塔機房等公共設施（刪掉系統檔案）。而防毒軟體，就像是在大門貼上小偷照片，登記有案的可以被預防，模樣偷偷摸摸的會提醒一下住戶，但是新面孔新手法的就完全沒有辦法預防，任其肆意入侵，只能事後再登記入案而已。究其根本，就是因為這只是一棟公寓，本身的安全防護還是鬆散的。對駭客來說，雖然有這些監控，但仍然是有機可乘，可以利用使用者的習慣來達成入侵的動作。

以安全為出發點設計的新系統－Windows Vista

　　身為Windows XP的開發者，病毒與木馬的橫行微軟難辭其咎，雖然也很努力地不斷修補漏洞，但無奈基本結構薄弱，永遠都有補不完的洞。吸取了XP的慘痛經驗與教訓，微軟在最新一代「Windows Vista」作業系統的開發上首重「安全」！Vista是微軟首度改從防範駭客攻擊及入侵角度進行設計而建構出具備高度安全性的作業系統，不僅遵循了最嚴格的安全程式開發方法，更設置了「使用者帳戶控制」與「核心防護」等安全防護機制。新一代的Vista就如同新蓋好的社區大樓一般，不僅建築結構與往大不相同，大樓入口更有管理警衛（使用者帳戶控制），當住戶要帶外來人士進入時，就會關心地問一下，住戶確定無誤才放行。不僅如此，為了確保整座大樓的安全，機房這種公共設施就連住戶都無法進入（核心防護），大幅降低了遭到毀滅性破壞的可能。

　　除了嚴格控制權限與防護系統核心資料外，Vista在記憶體使用設計上也有重大變革，採用全新的「隨機記憶體編排」機制。在XP中，各種功能的記憶體對應位置幾乎是固定的，也因此讓駭客能夠不斷嘗試各種方法入侵。除此之外，高明駭客也能利用XP作業系統會將輸入過的帳號和密碼暫存於記憶體中的特性，透過Debug 命令將輸入過的帳號和密碼從固定對應的記憶體中調出來。但在Vista中，作業系統記憶體使用的位置是隨機的，駭客很難利用推論記憶體位置的手法進行攻擊，不僅可以有效防止蠕蟲，也很難出現大規模的病毒擴散。

　　在網頁瀏覽部分，Vista可將 Internet Explorer 7限制為有足夠的權限瀏覽網路，但沒有足夠的權限修改玩家電腦的檔案或設定。如此一來，即使玩家因瀏覽惡意網頁而被植入木馬，這個木馬也絲毫無法起到實際的作用，保障玩家電腦的安全。此外，Vista內建的Internet Explorer 7還包含了一個篩選器，可在某網站嘗試以網路釣魚的方式竊取玩家身份資訊時進行通知。這個篩選器會每小時更新數次來檢查已知的網路釣魚網站清單，還會分辨目前尚未納入資料庫的可疑網站，讓玩家瞭解哪些網站藏有惡意程式，拒絕往來。

駭客眼中難以攻破的堅城

　　Windows Vista這棟全新的高科技大樓，推出至今已有一年半的時間，但仍然固若金湯，讓駭客頭疼不已。或許會有玩家覺得，那是因為Vista用的人不多，所以駭客還沒把心力放到這邊來。但根據台灣微軟提供的資料，目前台灣已有近四成的電腦改用Vista作業系統，而且在安全性上，用戶幾乎是一面倒地給予極大的肯定。證明微軟這款以「安全」為訴求的作業系統，的確從基本結構上達到有效防堵病毒及木馬的入侵。當然，微軟也不敢打包票Vista不會被入侵，但起碼是目前的駭客技術所無法破解的。

習慣重要還是安全重要？

　　當然，與XP相比，Vista的操作較為囉嗦，權限設定也十分嚴格麻煩，實在頗令人不堪其擾。但是，換個方向想，在這個惡意程式橫行的年代，若想要擁有真正的安全，唯一方法可能就是要去養成正確的電腦使用習慣。究竟是要麻煩但卻安全一點呢？還是要方便卻提心吊膽呢？這真的得看玩家自己怎麼衡量啊！