本报讯(记者王学锋)中国网络安全专家发现的微软软件漏洞，已使微软公司正式发出通告，对其进行修补，这也是国内网络专家第一次发现微软软件系统级的严重漏洞。记者今天同时获悉，类似的微软软件系统级漏洞，国内有关组织已经发现十几条，将陆续予以公布。

　　本次微软做出修补的漏洞，是属于原国内网络安全组织——绿色兵团的技术人员发现的，它存在于微软操作系统自带的一种服务系统中。该软件在处理比较长的文件名时，会把一定字节后的字节截断。根据这一特点，攻击者可以构造一个特殊格式的文件名，把原本非法的请求变成合法请求，从而获得某些特定类型的真实文件的部分或全部内容。这一问题通报给微软公司后，微软已就此发布安全公告及相应补丁，并在其网站上公布了相关补救措施。

　　原绿色兵团的网络安全专家称，他们共掌握了十几个与微软操作系统有关的严重系统漏洞，已向微软方面提交了其中9个，并得到微软方面的确认，证实漏洞确实存在，并将陆续公布相关修补程序。“如果这些漏洞不是公布出来，而是被用来进行网络攻击，后果将非常严重”。在京郊召开的网络安全研讨会上，记者看到了有关这些漏洞的演示：在微软的WINDOWS2000下建一个特殊名字的临时目录，它永远无法直接打开，但可以拷贝文件进去，如果被非法人员利用，不停地往里拷贝文件，可以在机主本人毫不知晓的情况下造成电脑存储空间为零而无法使用。此外，在微软的WINDOWS95、98系统中，中国网络专家也发现了某些漏洞。

　　尽管从理论上说，任何软件系统都可能存在漏洞，但由于微软公司WINDOWS操作系统的核心技术是不公开的，外界很难找到其中的漏洞，即使国外，发现微软漏洞的也多是微软自己的程序员。能否找到微软软件的漏洞，在某种程度上甚至成了评价一个网络安全专家水平高低的重要指标。此次中国网络安全专家的表现，使国际上对中国网络安全技术的水平有了新的认识，证明中外技术差距正在逐步缩小。

　　公开漏洞并提交相应解决方法，也是国际网络安全界的通常做法，正如在今年美国赌城拉斯维加斯召开的世界黑客大会上所澄清的：黑客是设法让电脑变得更完善的人，而不是专门侵入电脑系统的人。今年以来，相当一部分各自为战的技术人员被各种组织招揽，从事网络安全研究工作，西部某省两所大学里一些被认为有这方面天分的学生，已被某组织招入麾下，进行有步骤地训练，以适应网络时代国家安全的需要。另一些著名黑客也正由黑变白，纷纷成立网络安全公司。