安全專家擔心Adobe沒有足夠實力來阻止黑客攻擊

多年以來，Adobe系統公司一直在個人計算機行業中靜靜地偏居一隅。攝影師和設計師利用該公司的軟體整理照片和架設網站，各地的人們所交換的電子文件採用的是Adobe設計的檔案格式，但他們卻並不瞭解這些軟體背後的這家公司。

現在，Adobe公司正招致黑客的關注，這令人很是煩惱，而安全專家則擔心該公司沒有采取足夠的措施來抵制各種攻擊。俄羅斯的網站安全公司卡巴斯基(Kaspersky Lab)稱，到2009年11月為止，Adobe已經為其Acrobat Reader軟體的當前版本釋出了9次安全更新，而2008年的更新則為4次。顯然，Adobe已經取代微軟公司而成為黑客用來攻擊或控制個人計算機的主要途徑。駐在美國馬薩諸塞州沃本的卡巴斯基公司高階反病毒研究員羅埃爾·舒溫伯格(Roel Schouwenberg)說：“目前，Adobe是主要的攻擊目標。”

Adobe公司過去一直無需應對各種攻擊，因此它沒有將精力放在潛在的薄弱環節上。但隨著微軟公司增強了產品的安全性，Adobe便成為更具誘惑力的獵物。該公司的軟體，尤其是播放網路視訊的Flash和處理文件的Reader，實際上幾乎安裝在每臺個人計算機中。

軟體的使用範圍如此廣泛，這必然會引發無數問題。包括《紐約時報》、《今日美國》和《自然》在內的超過12家網站都曾受到虛假廣告的攻擊，這些廣告就是利用了Adobe的軟體。就《紐約時報》來說，如果網民點選一款反病毒軟體的廣告，惡意程式碼就會通過Flash獲得對其計算機的控制權並將使用者帶到一個充滿惡意軟體的網站。此外，病毒還會通過電子郵件傳播，因為電子郵件中傳送了通過Acrobat Reader開啟的帶病毒的PDF檔案。

匆忙應對

安全專家擔心，Adobe沒有足夠的火力來阻止攻擊。該公司2009年的銷售額預計為29億美元，其規模是微軟公司的1/20，公司的技術力量也小得多。微軟每個月為Windows釋出安全補丁，併傳送反病毒軟體。Adobe在2009年5月份稱，它會於9月份開始為Reader定期釋出季度安全補丁，但最後卻推遲了一個月。第二次更新則被推遲到2010年1月。反病毒軟體製造商Sophos公司的安全分析師切特·維希涅夫斯基(Chet Wisniewski)說：“到目前為止，各個補丁之間還缺乏連貫性。”

Adobe承認公司越來越受到黑客的關注，但宣稱自己正佔據上風。如今，在Adobe從事安全工作的工程師人數是兩年前的5倍，公司還對整個Reader團隊進行了安全程式設計操作培訓。技術長凱文·林奇(Kevin M. Lynch)說：“我們已經度過了最困難的被動時期。”Adobe還曾向微軟和谷歌尋求安全建議。

如果Adobe能夠將安全問題控制住，那麼黑客們會將注意力轉移到其他地方。例如，雅虎公司的即時通訊軟體和蘋果公司的iPhone已經開始受到攻擊。

Adobe公司的情況反映出技術公司面臨的難題：它們需要在新產品開支和安全開支之間取得平衡，前者可帶來收入，而後者則不會。Adobe儘管有穩固的利潤，但它於2009年11月10日解僱了680人，佔其員工總數的9%。諮詢公司Enderle集團總裁羅布·恩德勒(Rob Enderle)說：增加安全開支的需求“並非個案，Adobe公司必須全力以赴”。