黑帽：黑客出手越来越快 RFID成为攻击目标

　　一些安全专家将炮口指向威胁日益严重的“零时差攻击”(zero-day exploits )的同时(利用之前未曝光的漏洞进行攻击)，有更多专家则是在强调，在线黑客的攻击能力越来越险，他们可以分析漏洞的修补程序然后快速转变攻击的源代码。

　　黑帽安全简报的创始人Jeff Moss 表示：“一天之内就可以拿到漏洞、发现问题，然后制造攻击程序。”“如果修补程序在今天出来，明天攻击程序就跟着出现，企业根本就没有时间去注意他们的安全问题。”

　　许多安全公司，如Symantec及VeriSign都已经指出，据非正式的证据显示，一些利用特殊漏洞的源代码，其出现时间距离漏洞首次发布越来越近。黑帽大会上的安全研究员指出，有越来越多黑客使用一种利用漏洞反向工程(reverse-engineer)的工具，因此形成了这个趋势。

　　攻击程序的制造速度越来越快，意谓着公司企业修补程序的频率也要越来越高，或者也要越来越常找出确保电脑免受最新漏洞攻击的方法。

　　Paul Watson 是Rockwell Automation 的信息安全专家，同时也是基础网络漏洞报告的作者，他表示：“管理员再也不能等着下一季的漏洞修补程序了。”“公司企业通常是一年使用一次──出门，拿到修补程序的套件，然后安装。如果现在还这么做的话，就死定了。”

　　Slammer 的作者给了网络管理人员六个月的时间让他们修补系统，一直到2003年1 月才把病毒放出。2004年4 月出现的Sasser，则是在漏洞发现几周之后就传播开来了。Witty 更在安全漏洞发现之后才2 天就开始散播。

　　安全公司及软件厂商则希望能够建立数字的安全围墙，让客户不用被修补文件追着跑。

　　周一，eEye Digital Security 发布了一款新产品Blink ，可以建立电脑防护罩来防止快速的实质攻击。类似的方法，防毒软件公司则可以暂缓电脑程序散播病毒，而像Blink 一类的入侵防护软件则可以阻止病毒或远端攻击软件的入侵。

　　微软也希望在8 月所推出的Windows XP Service Pack 2 (SP2 )操作系统可以让未修补漏洞的系统也可免除受攻击的威胁。微软将在这版更新里加入强化的防火墙及新增的安全功能，让漏洞攻击较为困难。英国的Next-Generation 软件安全公司创始人兼管理总监David Litchfield 表示，这两个功能将让Windows 系统的攻击更为困难。

　　Litchfield表示：“希望，Windows 网络的病毒有结束的一天。”“这当然没这么简单，仅就走向更安全来说，就有好长一段路要走。”