冲击微软

    大家刚刚摘下口罩，从生物病毒的阴霾当中喘一口气，2003年8月，“冲击波”电脑病毒马上报到，现实与虚拟交相发作，竟好像热门电影《黑客帝国：重装上阵》（Matrix Reload），虚实之间打得难分难解。

    “冲击波”病毒不只摧残网络系统，还连带羞辱全球首富：

    “比利小子！你怎么让这种事发生呢？别只顾赚钱，修好你的软件吧！”

    （Billy Gates，why do you make this possible？Stop making money and fix your software!）

    这样明明白白的挑战信息让软件界的老大哥很没面子，研发防毒软件的我们一样也是很丢脸，虽然渔翁得利，股价涨了不少，却也不能不有所省思。

    《华尔街日报》有一篇论文针对这次“冲击波”事件批评软件业界，大意是说，软件业不能再像青少年，冒险犯难追求刺激，只顾好玩，必须赶快长大成熟了！软件所犯的错误与漏洞已经带来灾难，全球企业动辄损失上亿美元。文中还以曾经也是青少年的汽车工业为例，说明30多年前，汽车工业刚起步时也不可避免地有许多机械上的失误，但因为它是新兴的工业，用户都容忍它，直到某一车型因为设计的瑕疵导致后车厢的引擎着火，闹出人命，不得不全面回收，汽车业才从此不敢大意，不断改进，控制品质。直到今日机械上已很少失误，至少不会有致命的危险，而且诸如安全气囊等等的防护措施愈来愈进步，以保护人身为基本要求。如今的软件业就像当年不知小错能造成人命的汽车业，用户容许软件犯错的时间已经够久了，现在是督促它成熟，要求它负责任的时候了。

    近年来，微软其实也在安全方面做了不少努力，盖茨在2002年时信誓旦旦要把安全列为程序设计的首要考虑，新的功能设计暂且延缓。不久之前又买下罗马尼亚一家五个人的单机防毒软件小公司，种种企图显示他改进安全的决心。

    当微软真正成熟，操作系统不再有任何漏洞，是否防毒公司也就不再有存在的价值？我们说病毒很难完全被消灭，这是实情，不过当操作系统改进，病毒的形式必定也会跟着改进，也许是用别的方式、从别的途径攻击电脑，也许病毒的来源不只在网络上，也许攻击的对象也不限于Windows系统。身为网络安全捍卫者的我们，有责任洞见危机所在，预先部署，预先防范。