据国外媒体报道,微软公司高级安全架构师洛奇-赫克曼(Rocky Heckman)透露,当黑客编写病毒导致自己系统崩溃时,恶意代码经常被发送到微软。
赫克曼表示,当Windows系统崩溃时,用户一般都会看到一个提醒是否发送错误报告的弹窗。有趣的是,黑客通常会选择发送错误报告。
赫克曼在Tech.Ed 2010大会上称,针对微软官网的攻击数量非常庞大,微软很清楚哪一种类型的攻击最为频繁。
“首先要做的就是防御针对Microsoft.com的攻击。在Microsoft.com站点,我们平均每秒会遭受7000至9000次攻击,”赫克曼表示。
赫克曼认为,两大原因致使跨站脚本和SQL注入攻击在过去6年内一直流行。其一,黑客们对这两种方法都驾轻就熟。其二,开发者们经常又疏于防范。