【搜狐IT消息】 5月26日,微软公司副总裁斯科特•查尼(Scott Charney)在接受搜狐IT专访时表示,云计算时代的到来让互联网信息安全面临更高的挑战,越来越多的互联网犯罪是从最终用户下手,因此,需要更多地将安全措施植根于硬件中,例如采用比用户名、密码更为可靠身份认证机制,以为每一个用户提供安全的、隐私得到保护的、可靠的计算体验。
|
|
| 微软公司副总裁斯科特•查尼 |
▲微软公司副总裁斯科特•查尼
查尼先生负责微软公司的可信赖计算,领导公司安全战略小组,与产品开发部门合作,开发及提供可靠的产品、服务和计算机基础设施。查尼先生有深厚的司法行业背景,但在采访中,搜狐IT觉得旁征博引的他更像是一位颇有些高深的哲学家。
由于从上个世纪90年代初就开始和计算机犯罪作斗争,查尼先生谈起20年来信息安全领域的变化很有发言权。他说,2002年比尔盖茨发布了微软可信赖计算战略,目标是为每一个用户提供安全的、隐私得到保护的、可靠的计算体验,从此,微软花了很多时间改变编写代码的方式。但在微软的产品脆弱性下降的同时,世界变得越来越危险。罪犯从以往不经允许进入某些系统,发展到现在带有经济动机的犯罪,一些犯罪组织也开始进行计算机犯罪,甚至一些国家间貌似也展开了计算机攻击。
随着操作系统越来越安全,罪犯开始对应用进行攻击;应用软件安全性能提高后,罪犯则开始欺骗最终用户,让他们打开带有恶意代码的网站。查尼先生认为,黑客一直在寻找整个信息系统中的漏洞,目前,最终用户已经成了他们的明确目标。事实表明,最终用户是目前互联网上的薄弱环节。有越来越多的黑客攻击是针对这些目标的,例如僵尸网络的攻击越来越多,使用最终用户的电脑攻击其他受害者。因此,查尼先生呼吁,要建立端到端的信任机制。
(责任编辑:)
