微软内部漏洞库被黑客黑了, 这是什么水平的安防?

昨天几大门户网站都报道了一件啼笑皆非的安全大事，微软用来给自己旗下软件做的漏洞库，原来在4年前就被黑客神不知鬼不觉地黑了，漏洞库里面的所有漏洞都被黑客获悉，这些漏洞都是价值连城的，平时黑客是费尽心思想发现，没想到微软自己专门“屯”漏洞的数据库如此不严密，可以想象，黑客的表情一定是“笑纳”了。

这事影响可大可小，2015年的时候，拥有Firefox浏览器的Mozilla基金也曾有过类似的情况，整个漏洞库被拖库了，吓得Mozilla马上紧急呼吁大家采取补救行动。这次，微软淡然回应，至今没监控到相关的漏洞被用于特别攻击，而且随后已经陆续修复了这些漏洞，如果用户都有升级的话，应该会没事，当然这只是微软的说法。实际上，由于大客户都有自己的安全策略，不是完全跟着微软的自动升级打补丁策略来走的，而且，安全业者都认为微软的监控标本量不够大，没有说服力。

简单来说就是可能黑客早就利用这些漏洞潜伏进去其他大公司的内网了，但是人家不会告诉你，所以微软也不知道实际影响会有多大。

再简单来说，就是大家平时辛辛苦苦如何做好网络安全防护措施，还敌不过黑客把整个微软漏洞库搬过来，有条不紊地开发木马工具。

令人很奇怪的是，微软应该对网络安全有刻骨铭心的了解，却连漏洞库做简单的物理隔离措施都没做。这句话什么意思呢？就是说，如果你手头上有一个价值连城数据库，你首先作的最坏打算，就是黑客会最终找到这个数据库，所以，必须拔掉网线（这个是打比方，意思就是断掉网络连接），把这个数据库用单机版的形式来处理，这就是物理隔离。

如果公司有好几个程序员都要问你要这个漏洞库的资料来查，去修复漏洞，为了安全起见，你不得不重新把数据库联网，但是你会用多重的验证方法，确保这个数据库只能内网访问，而且能随时对访问用户的来路一清二楚。

以上只是为了科普而做的形象比喻，实际的安全操作当然不会跟上述完全吻合，道理是一样的，具体做法是不同业者各显神通。我想说的是，起码要有这个安全防护意识，才会有进一步的安全策略。但是，这两点，微软此前都没有做，黑客是从外部黑进去的。可见与这个漏洞库相关的负责团队，安全意识低得令人发指。微软的回答是发现被黑之后就提高了安全策略措施，亡羊补牢，采用二步验证措施。这其实说明了不是微软防不了，只是在黑客入侵之前，压根就没想到认真去做。

我们普罗大众从这事可以吸取的教训是，所谓的“单机版”，其实是有必要存在的。我们在拜访各行各业的时候，发现很多时候企业是全盘联网了，所谓安全策略就是搞几个移动硬盘备份，但是这些移动硬盘一旦插进去联网的电脑，说到底还是容易受到牵连损害的。现在很多企业都有老电脑打算淘汰，其实完全可以留两台来做备机，以不联网的“单机版”形式存在的，无论是关键数据存储，还是单独出来的信息处理，都很有用。