黑客大意“主动”向微软发送恶意代码

<P>　　黑客也有粗心大意的时候，比如他们会在不经意间把自己编写的各类病毒、木马、恶意程序的源代码“主动”发送给微软。</P><P>　　微软公司高级安全架构师洛奇-赫克曼(Rocky Heckman)透露，当黑客编写病毒导致自己系统崩溃时，恶意代码经常被发送到微软。</P><P>　　当Windows系统崩溃时，用户一般都会看到一个提醒是否发送错误报告的弹出窗口。Windows会询问是否愿意将错误细节——包括恶意程序代码——发送给微软，有趣的是，很多人会选择发送错误报告。</P><P>　　赫克曼说，你想象不到微软得到了多少内容。赫克曼在Tech.Ed 2010大会上称，针对微软官网的攻击数量非常庞大，微软很清楚哪一种类型的攻击最为频繁，包括跨站脚本和SQL注入。黑客们一开始总会拿微软官网练手，Microsoft.com平均每秒会受到7000次到9000次攻击。</P><P>　　赫克曼认为，两大原因致使跨站脚本和SQL注入攻击在过去6年内一直流行。其一，黑客们对这两种方法都驾轻就熟。其二，开发者们经常又疏于防范。</P>