大海：“微软黑幕”究竟有多黑

　　大海

　　一周前，美国华尔街日报揭露了一个“黑幕”：微软一直提前向美国军方和部分政府部门提供安全补丁供其测试，有些补丁“提前期”达一年之多。微软也承认确有此事。国内有媒体转载了此消息，称之为“微软黑幕”。

　　从安全角度看，微软此举确实存在不小隐患。

　　有观点认为，如果此事的安全措施不够的话，不知情的微软用户将可能遭到至少三方面的非法攻击：第一是截获这些补丁的黑客或不法分子，第二是通过合法途径获得这些补丁的测试者(因为这些机构中包含秘密机构和军事机构，被攻击的对象则可能是敌对国家或不友好对象)，第三则可能被微软内部不守法的雇员所利用。

　　微软的专家并不认同上述安全隐患的严重性，认为尽管存在类似可能，但微软已经采取了相应措施(例如签署保密协议等)，使这些可能性降低为零。同时，微软还透露，并没有告诉测试者“这些补丁是用来补哪些漏洞”，这样，测试者并不能提前知道微软产品的漏洞，所以也无法利用这些漏洞。此外，微软还认为，这个测试过程只是微软产品测试中的一个组成部分，与其他测试并无本质不同。

　　一些安全专家并不认同微软的“测试说”，一种代表观点是：既然涉及到产品安全问题，就不能只向个别用户或试用者提供补丁，这样做，对不知情的用户是不公平的。同时，不少安全专家认为，安全补丁不同于其他产品，应该有一个更稳妥更公平的测试方案。

　　至于该方案具体到微软这个案例应该怎么办，专家们也众说纷纭。事实上，这个问题到目前为止，仍然是个技术问题，远非一些媒体想像的那么“政治化”。

　　至于此次事件被“政治化”的原因，一些微软同情者认为，这可能是美国“右翼”媒体的又一次杰作。据这些同情者透露，“台独”势力每年都花费巨额资金去公关美国“右翼”媒体，这与最近美国纽约时报曝光的“美国政府制造新闻”事件大同小异。

　　如果微软同情者所述没错的话，这次“微软黑幕”事实上并没有看上去那么“黑”。

　　希望这是虚惊一场。