星期五, 5月 30, 2014

Windows 7病毒感染率為何高於XP?

微軟最近發表的2013年下半年安全情報報告(Microsoft Security Intelligence Report)中顯示,去年第四季Windows 7的病毒感染率高於XP,而引起一陣騷動。甚至有許多媒體引述該報告說Windows XP比Windows 7還安全。但其實報告中微軟已解釋了此現象源自於去年忽然轉變成惡意程式的Rotbrow。


微軟是以惡意程式移除軟體Malicious Software Removal Tool(MSRT)在每千台個人電腦中所清除的病毒(Computers cleaned per mille,CCM)來計算感染數據,根據該報告,去年第四季Windows 7 SP1被病毒感染的數據為25.9CCM,Vista SP2更高達32.4CCM,反觀XP SP3則只有24.2CCM,Windows 8與Windows 8.1分別為17.3與0.8CCM。

微軟表示,一般而言,不論是客戶端或伺服器端的作業系統,愈新的作業系統被病毒感染的比例愈低,但去年第四季的數據受到Rotbrow的影響,使得Windows 7與Windows Vista的感染率都高於XP。

Rotbrow是一個瀏覽器附加元件,宣稱可阻擋瀏覽器安裝其他不必要的附加元件,在2011年便已現身,但行為正常。不過,微軟去年發現它轉變成惡意程式,不但未能攔截附加元件,還在瀏覽器上安裝更多的附加元件,包括Sefnit殭屍病毒在內。

Rotbrow也讓微軟視窗作業系統在去年第四季的感染率達到第三季的3倍,同時也是造成Windows 7、Vista的感染率高於XP的最大兇手。

若觀察去年第三季的調查結果可以發現,如同微軟所說的,病毒感染率是依照作業系統版本的更新而遞減,從XP、Vista、Windows 7、Windows 8與Windows 8.1的感染率依序是9.5、5.3、4.9、2.1與0.8CCM。微軟還預測,隨著各個安全軟體開始阻擋該惡意程式,預計感染率的數字很快就會恢復正常。

微軟並沒有詳細說明為何對於Rotbrow的防禦能力Windows 7電腦比XP還要低。但Rotbrow感染個人電腦的管道不管是透過e-mail或是網頁下載,主要都還是藉由社交工程的方法讓使用者相信它是一個安全的外掛程式而安裝它。換句話說,或許將此數據解讀成Windows 7比Windows XP使用者更容易遭受社交攻擊還比較有意義一些。無論如何,以Rotbrow造成的感染率數字波動來斷定Windows 7電腦比Windows XP更容易感染病毒,絕對是過度解讀了該數據。

至於許多媒體報導將此說成Windows XP比Windows 7還要「安全」,不但曲解了該份安全報告的意義,更是完全誤解什麼叫做資訊「安全」。因為防毒只不過是安全的諸多環節中不可或缺的一部份,並不是全部。特別是微軟在4月停止XP的安全更新之後,隨著本周二微軟例行性更新的釋出,駭客很可能透過其他Windows 版本的安全更新推測出Windows XP的安全漏洞,換句話說,每個最新釋出的Windows 安全更新都很可能是Windows XP的最新零時差漏洞。

持續使用XP將面臨的5種風險

微軟原本信誓旦旦的表示,任何在今年4月8日過後出現的XP版漏洞,都將成為永遠的零時差漏洞。

即使這次微軟基於種種原因,還是釋出XP版的IE漏洞修補程式,但對微軟而言,持續使用XP的電腦使用者,等於是讓駭客對XP電腦取得絕對優勢,不僅可以利用逆向工程,取得更多XP的漏洞,駭客也可以透過XP來設計攻擊程式。XP使用者的電腦安全,已經岌岌可危。

根據微軟資訊安全情報報告書的內容,持續使用Windows XP會有下列五點風險,首先,會有瀏覽網頁(Surfing the Internet)的風險。臺灣微軟表示,在XP停止更新之後,新的XP入侵漏洞和攻擊套件,都可能會在駭客之間被販賣和流通,進而被駭客所利用。因為微 軟不再提供XP持續性的官方漏洞修補與更新,也意味著XP使用者在瀏覽網頁時,將持續性曝露在風險之中。

其次,開啟Email 和使用即時訊息(IM)會有風險。臺灣微軟指出,目前有許多的攻擊都會透過Email來發送含有非法網址的釣魚郵件,或是利用即時訊息來發送詐騙的網址。 XP使用者不小心連結並下載到這些網址所夾帶的附件,都可以被植入惡意程式,進而導致讓駭客控制整臺電腦。

第三點,使用外接式儲存裝置,例如行動硬碟或隨身碟等,都有風險。臺灣微軟說,駭客會透過USB隨身碟和其他種類的隨身硬碟來散布各種惡意程式,並 把XP的漏洞極大化,藉此攻擊該臺電腦或系統。第四點,駭客可以利用最新的XP漏洞發動攻擊,最主要造成影響的是,那些沒有使用其他防火牆、強密碼的XP 企業用戶。

最後,則是勒索惡意軟體(Ransomware)會對XP使用者造成威脅,因為勒索惡意軟體,像是去年發生的Cryptolocker,就是攻擊者將使用者的某些檔案惡意加密或,脅迫使用者必須要支付一筆贖金後,該加密檔案才會被解開。

臺灣微軟認為,這類將企業檔案加密的攻擊,將可能會癱瘓中小企業的營運,而當XP支援結束時,缺乏更新的XP作業系統,也可能會讓這種情形更加惡化。



中國中央機關電腦採購禁用Windows 8

中國政府採購中心在上周五(5/16)公佈一項「中央國家機關政府採購中心重要通知」,說明資訊類節能產品的補充招標規定,所有入圍的計算機產品不准安裝Windows 8作業系統。
此次中國政府補充招標的產品包含了計算機與印表機等資訊產品,其中,屬於計算機類別的為可攜式的計算機(筆電)、平板電腦、桌上型電腦與AIO電腦。補充說明第五條說:「所有計算機類產品不允許安裝Windows 8操作系統。」

中國媒體引述中國工程院院士倪光南的看法指出,這項規定可能與安全有關。倪光南認為Windows 8採用了不安全的技術架構,經常掃描使用者的電腦,因此很容易進行監控,並曾公開評論政府部門及重要產業不適合採購該作業系統。中國也有其他科技專家表達 與倪光南一致的看法。

倪光南的看法呼應了去年底德國雜誌Der Spiegel的一篇報導,當時報導指稱,美國國安局TAO(Tailored Access Operations)計畫在微軟Windows 植入後門並且會攔截錯誤回報訊息。
另有一說認為這項規定的起因是微軟在今年4月8日終止了對Windows XP的所有技術支援,而截至今年3月,XP在中國的市佔率仍然超過6成,還有超過2億的XP用戶,並有不少政府單位使用XP,這些XP用戶在4月8日之後 若未升級便將籠罩於安全風險中。為了避免未來面臨同樣的窘境,中國政府決定不採用Windows 8。
另一方面,微軟則向媒體表示,他們一直到該通知發布後才知道此一新的中國政策。過去微軟一向積極與政府機關合作,以瞭解政府的採購需求並協助進行產 品評估,對於該通知內含Windows 8的限制感到驚訝,將持續與中國政府進行協商。也有媒體報導指出,微軟表示會持續為政府用戶提供Windows 7,並積極配合政府相關部門評估Windows 8產品。
中國一直在發展以Linux為基礎的各種作業系統,從行動端到桌面端,中國政府未來很有可能大力推動自家開發的Linux作業系統版本,以降低對於不論是Windows或Android等外來平臺的依賴。



星期一, 5月 19, 2014

《廿一世紀資本論》:社會本就貧富不均

知道現在亞馬遜網路書店上,最火紅的作者是誰嗎?不是 J.K. 羅琳,也不是《格雷的五十道陰影》的 E. L. 詹姆絲,而是來自法國的經濟學家皮克提(Thomas Piketty)。

皮克提的《廿一世紀資本論》(Capital in the Twenty-First Century)造成亞馬遜頻頻缺貨,目前依舊一本難求。

《廿一世紀資本論》被譽為研究當代經濟與貧富不均最重要的一本著作。由於其大膽撕下當代權貴階級的假面具,並揭穿資本主義偽善假像,因而在全球政經界投下了一枚震撼彈,也讓皮克提開始被保守人士封殺,並被貼上「馬克思主義份子」的標籤。
  • 《廿一世紀資本論》在談些什麼?為何「靠爸」權貴怕到臉未打先腫?
保守人士之所以對皮克提聞之色變,無非是因為他痛打了保守派人士「富者愈富、貧者愈貧」與「世襲權貴」兩大死穴。
首先就貧富差距而言,皮克提認為雖然資本主義本身便會使社會在財富分配上越來越趨於不平等,但一旦貧富差距過大,便會因為資源、知識與財力的懸殊差 距,開始造成社會與政治地位的不平等,造就出用金錢雕刻出來的無能候選人,進而對民主政治的公平與正義造成衝擊。對於皮克提所引發關於貧富不均的熱烈討 論,就連教宗方濟各也在推特上回應:「不平等是社會罪惡之源。」

再者,世襲權貴方面,皮克提直接了當地表示,世上前 1% 的有錢人都不是那些聰明、有能力,並靠自己賺取高薪的人,而是那些靠著家產、土地、世家人脈,光是做在家裡就暴富的一群人。
若是以一百公尺賽跑做比喻的話,一般人就是乖乖在起跑線等著起跑,在這當中有能力跑得越快的人,就能獲得越好的成績。但在所有參賽者之中,有些人的 起跑線卻是在距離終點五公尺處。這些人儘管喊著公平競爭,卻在比賽開始後躺著翻個身就抵達了終點。點出了這項事實的皮克提,自然成為了這些不公平參賽者的 眾矢之的。
  • 來看看紐約時報書評怎麼說
諾貝爾經濟學獎得主 Paul Krugman 在《紐約時報》的專欄中寫下了若干評論;以下取自他為該書所撰寫的評論
由法國經濟學家皮克提所撰寫的《廿一世紀資本論》造成了一股強烈的震撼。儘管過去有不少經濟學相關的書籍,也曾登上過排行榜冠軍寶座,但皮克提與它們不同的地方在於,他的論點既嚴肅又具顛覆性,並且勇於點出讓許多保守人士感到害怕的事實。
為此,美國企業研究院(AEI)的專欄作者 James Pethokoukis 甚至在美國《國家評論》上呼籲撤下皮克提的著作,否則「(皮克提的理念)將會在知識階層中廣為流傳,造成政經社會大洗牌,進而引發各項政治鬥爭。」然而,最令人感到詫異的是,右派人士似乎沒有任何人能夠反駁皮克提的理論,只能不斷以各種人身攻擊與貼標籤的方式,來進行一些沒意義的回擊。
皮克提不是史上第一位警告大家貧富不均的經濟學家。儘管他以豐厚的經濟史料來證明我們已進入了新的鍍金時代,但貧富不均這件事早已不是新聞了。
然而,這本書最大的價值,在於 皮克提打破了最受保守主義人士推崇的迷思,也就是有錢人堅稱他們的財富是自己努力掙來的,也是他們應得的,並且不應該叫他們「百分之一」或「有錢人」,而要感激地稱他們為「工作機會創造者」才對。
  • 但若這些人的財富根本是繼承來的,而不是自己白手起家賺來的呢?
西方社會在第一次世界大戰前,確實是被一群世襲權貴所統治的,皮克提也在書中證明了我們的政治與經濟正在走回頭路,退回一戰前的鍍金時代(編按:該年代許多人藉由買低賣高賺取暴利而致富,並因此過著與一般人天差地遠的奢華生活)。
那麼,保守派人士該怎麼做,才能避免皮克提的理論成為課徵富人稅的理由?答案應該是證明其理論有誤,並推翻他的論點才對,但截至目前為止,除了無止盡的跳針與漫罵,還是沒有人可以推翻得了他的說法。
我想這並不意外。我在過去二十年來曾參與過許多關於貧富不均的辯論會,但從沒見過任何保守派的「專家」,能夠成功反駁那些主張社會貧富不均的理論。答案很簡單,因為現實社會就是貧富不均的
自從 William F. Buckley 等人以干涉凱恩斯主義經濟學的教學開始,右派人士便不再試圖以理論推翻這些質疑自由市場的人的論點,而是只會玩一些貼上「共產」標籤,或是將他們蔑稱為「集體主義者」等小伎倆。
不過,看著這些保守人士一個接著一個瞎起鬨,倒也是蠻有趣的。除了稱呼皮克提為馬克思主義份子,甚至還說《廿一世紀資本論》是「軟性的馬克思主 義」。看來現在只要提到「貧富不均」,人人都可以是馬克思主義份子。(話說回來,他們好像是真心那樣認為的。最近前任參議員 Rick Santorum 才表示,「中產階級」一詞是馬克思主義份子才會用的,因為,你知道的,種族歧視和階級之分在美國都是不存在的唷。)
儘管美國的寡頭執政者沒有能力反駁皮克提的論點,卻不代表他們的政治生涯即將如履薄冰。相反地,在現在這個年代,他們的錢反而能夠雇到比以往更多的鬼為他們推磨。
然而,思想依舊很重要,因為思想將形塑我們的言行和舉止,而皮克提所投下的這枚震撼彈,則再次證明了右派人士是一群沒有思想的集合

來源:連教宗都說讚的暢銷書《廿一世紀資本論》:社會本就貧富不均