Vista安全性不错，但它还可以做得更好
独家专访全球黑客大赛冠军谢恩·麦考利

作者：长火    来源：家用电脑    投递者： loopvar      [2008-06-03 09:16]      阅读：人

• 
  
  
  顶一下
• 今年3月28日，全球计算机安全领域的顶级赛事PWN 2 OWN在加拿大温哥华举行。来自美国Security Objectives公司的谢恩·麦考利和他的伙伴攻下了装有Vista SP1的富士通笔记本。以下便是《家用电脑》记者对麦考利的独家专访。

在今年的3月28日，全球计算机安全领域的顶级赛事——PWN 2 OWN在加拿大温哥华举行。在这次为期三天的黑客大赛中，主办方提供了三台装有不同系统的笔记本电脑让参赛者进行网络攻击，率先攻破的黑客便可将其纳入怀中。最终，来自美国Security Objectives公司的谢恩·麦考利和他的伙伴攻下了装有Vista SP1的富士通笔记本（详见本报13期第5版的报导）。

因为大赛要求不得披露攻击的细节，所以我们只知道获胜者是利用跨平台的JAVA漏洞攻下了Vista SP1，而同时我们也记住了这个让全世界电脑爱好者钦佩的名字——谢恩·麦考利。

和电影里的高手不同，现实生活中的“黑客”们并非都长得精瘦，戴黑框眼镜，或者手指不停飞速地敲击键盘。他们看上去与普通人无异，而到了网络这个虚拟现实中，他们的巨大能量便被释放，一个个网络漏洞被他们巧妙找到，并迅速编写出自己需要的攻击代码。而且，更重要的是，他们的存在并不完全是为了把我们的网络世界搞糟，恰恰相反，譬如麦考利便是一家计算机安全公司的核心人员。这次《家用电脑》也很荣幸地邀请到谢恩·麦考利本人，请他谈谈自己在计算机安全方面的心得。

高手榜：

谢恩·麦考利：英文名Shane Macaulay，计算机安全专业人士。曾在IBM、Core Security Technologies、@Stake等多家安全机构工作，在2006年的时候开办了属于自己的公司Security Objectives。在黑客大赛中，谢恩·麦考利是个常见的名字。他在去年便摘得了这个赛事的桂冠，是名当之无愧的黑客高手。

图 蝉联全球黑客大赛冠军的谢恩·麦考利

Vista SP1给我的攻击增加了难度

家用电脑：你认为在本次黑客大赛中，遇到的最大挑战是什么？

谢恩·麦考利：最大的挑战就是所攻击的系统本身（即那台富士通的笔记本电脑），很明显，这台电脑的CPU和内存容量都比我们预想的要差很多。我们曾经在2006年测试过一台联想的T60笔记本，这在当时是中等配置，而这次的富士通810笔记本则在CPU和内存方面比它差了不少，直接影响到我们攻击的效率。我也不止一次地发过牢骚，认为它的配置都不够装Vista的基本要求。

家用电脑：你认为与以前的操作系统（如WinXP）相比，Windows Vista的安全性能表现如何？

谢恩·麦考利：Vista在安全性方面已经更进一步了，而且微软也越来越开放，比如针对协议和规格发布了更多的文档供程序员参看，这很好，但是他们还可以做得更好！比如我认为微软应该发布每个系统文件的每512字节校验码，这样就可以更加完善系统文件的检测体系，从而让系统更加安全。总的来说，更开放的架构和更多的资源能够帮助Vista提高自己的安全水平。

家用电脑：随着Vista SP1的发布，最近很多用户都开始升级到这个系统了。你认为Vista SP1是否比Vista安全很多？

谢恩·麦考利：我对微软官方的Vista SP1改进声明并不是很了解，不过在大赛中，SP1的默认安全策略的确给我们的攻击造成了难度。尤其是当我们使用一系列技术手段马上就要获取系统控制权的时候，就在这个关键时刻，它的堆栈保护和数据执行保护使得我们的代码运行失败了。所以之后我的朋友，VMware公司的研究员亚历山大·索蒂罗夫帮助我完成了另一段代码。他是使用JAVA程序编写的，绕过了系统的保护，让我们在堆栈群中有了运行的权限。