【搜狐IT消息】 5月26日，微软公司副总裁斯科特•查尼（Scott Charney）在接受搜狐IT专访时表示，云计算时代的到来让互联网信息安全面临更高的挑战，越来越多的互联网犯罪是从最终用户下手，因此，需要更多地将安全措施植根于硬件中，例如采用比用户名、密码更为可靠身份认证机制，以为每一个用户提供安全的、隐私得到保护的、可靠的计算体验。

微软公司副总裁斯科特•查尼

▲微软公司副总裁斯科特•查尼
 

　　查尼先生负责微软公司的可信赖计算，领导公司安全战略小组，与产品开发部门合作，开发及提供可靠的产品、服务和计算机基础设施。查尼先生有深厚的司法行业背景，但在采访中，搜狐IT觉得旁征博引的他更像是一位颇有些高深的哲学家。

　　从攻击操作系统到攻击最终用户

　　由于从上个世纪90年代初就开始和计算机犯罪作斗争，查尼先生谈起20年来信息安全领域的变化很有发言权。他说，2002年比尔盖茨发布了微软可信赖计算战略，目标是为每一个用户提供安全的、隐私得到保护的、可靠的计算体验，从此，微软花了很多时间改变编写代码的方式。但在微软的产品脆弱性下降的同时，世界变得越来越危险。罪犯从以往不经允许进入某些系统，发展到现在带有经济动机的犯罪，一些犯罪组织也开始进行计算机犯罪，甚至一些国家间貌似也展开了计算机攻击。

　　随着操作系统越来越安全，罪犯开始对应用进行攻击；应用软件安全性能提高后，罪犯则开始欺骗最终用户，让他们打开带有恶意代码的网站。查尼先生认为，黑客一直在寻找整个信息系统中的漏洞，目前，最终用户已经成了他们的明确目标。事实表明，最终用户是目前互联网上的薄弱环节。有越来越多的黑客攻击是针对这些目标的，例如僵尸网络的攻击越来越多，使用最终用户的电脑攻击其他受害者。因此，查尼先生呼吁，要建立端到端的信任机制。

(责任编辑：)