从卡系统公司丢失信用卡信息想到的
July 21st, 2005
今天有新闻报道卡系统公司被 Visa 运通炒了鱿鱼。卡系统公司没有及时升级 Windows 补丁当然是引起这场全球持卡人人心惶惶事件的直接原因。
但是深入的追究起来,我们为什么不问问卡系统公司为什么没有及时打补丁呢?
更深入的追寻下去,一个重要的问题出现了, 如果卡系统公司这次采用的是 Unix/Linux/BSD 的操作系统,而不是 Windows 呢?
可想而知, 卡系统公司遭受攻击的风险要小很多。为什么?因为 Windows 是全球计算机用户桌面系统最常用的操作系统,也是病毒传染的最主要的平台,也是黑客攻击最主要的平台。那么如果服务器的操作系统也是基于 Windows 平台的话,就等于加大了服务器暴露信息的风险。
国内很多的证券公司都是分很多网段隔离的, 尽管看上去很安全,但是实际上由于在服务器的网段上,服务器相对不连接 Internet ,或者只能向外访问,因此有可能系统管理员不愿意去机房对每台服务器打补丁,这种情况就很容易导致服务器被攻击。
反过来,如果服务器采用 Unix/Linux/BSD 之类的操作系统的话,因为天生就和 Windows 系统就有了隔离,所以被攻击的风险就无形中少了一层。
从金融单位对安全性的高要求来看,在这类操作系统的选型方面,虽然没有对操作系统的安全级别作具体的规定, 但是卡系统的这个案例已经给我们生动的上了一课。
这或许应该引起那些使用 Windows 平台作为重要生产服务器的信息管理人员的高度重视。除非 Windows 服务器和 Windows 客户端在架构上有巨大的差别,否则,采用 Windows 作为服务器的操作系统, 将成为信息主管永远的痛。