“波音正在崩盘,接下来怕是微软了”随着微软公司迅速做出安全升级版本,数百万软件开发人员以及个人用户退出程序或者快速升级系统,导致很多用户家中数据受损或者是系统崩溃。
印度一名工程师让全球Windows系统出现问题,这位印度工程师开发的Bug程序却让全球用户的Windows系统崩溃。
首先在SAM文件中,存储着Windows中所有的用户账户和密码,而只有管理员有读取权限,但是不幸的是这位印度工程师在开发这部分程序时,却让用户密码的Hash值没有被完全删除,这是因为Hash值的存在,导致很容易被加密破解,甚至直接通过Hash值,直接查找到用户的账号和密码。
这就导致用户的账户密码频繁被黑客攻破,然后用户的隐私信息也同样被泄漏,就算说个人用户的系统垮掉了,但是如果是企业用户,企业的数据几乎被黑客轻松拿走,那么企业就会陷入巨大的影响之中。
微软公司一边为了安全着想,立刻推荐用户升级系统,另一边用户的系统崩溃,以及数据破坏等等导致用户家中普通人掉发都有可能,所以这比再造的波音均值都大了不少。
千差万别的印度工程师。搜查账户名,这是一种常规的解密密码的方法,而在Windows系统中,它是被视为一种潜在的严重的漏洞,不过这些搜索账户的名字在SAM文件中被称为Hash值的名字,按照MD-4组织的格式进行存储,然后MD-4再将其编码,最后还有一个次级的检查,只有那些有资质的计算机组织才可以对其进行解密和查看,但是一个小小的印度工程师竟然就把这个功能完全的忽略了掉。
那么在微软的Windows中,密码可以被存储在SAM文件中,其中包含了每一个用户账户,以及4个Hash值,对于管理员账户来说,它甚至有8个Hash值来存储,同时还有个额外的LMS字段,它存在的效果是对用户的密码进行加密,而且是对多用户进行加密。
换句话说除了管理员外,其他用户密码的加密值就是8个Hash值,至于键盘的L键和R键是并列的,那么这个就不被计算进去,所以,如果说哈希值被破解了,那么除了特别复杂和庞大的用户密码外,黑客轻松的破解的几率几乎就是百分之百了。
当然,微软对这些函数本身就加了一个权限调控,也就是说,只有管理员才有权限对这些搜索值进行权限调度,在这种情况下,黑客只是输入密码并不会有明显的东西出现,它只会返回一些函数失败或者是函数返回一个错误值。
但是万万没想到的是,这位印度工程师在编写代码时,把这些账户的大纲和那些存储值的Hash值放在一条线的代码中,也就是说,这位印度工程师在写代码的时候,把这个权限判断给删除了。
于是这个权限调控就变成了任何人都可以访问,就是这个潜在的危险一成不变的被撬开了,于是,黑客就能轻松的访问到这些密码的Hash值,甚至直接拿着这些Hash值进行密码的查询,就能在短时间内将密码破解。
这样一来,就导致了很多用户的密码被黑客拿走,然后用户的隐私在没有意识到的情况下被泄露。
就算是微软发现了这个严重问题,尽管这个问题已经发生了,但是很多时候还是要对用户信息进行保护,于是对主流版本的Windows发出了紧急的更新升级版本,于是数百万的开发人员和个人用户为了系统的健壮性,纷纷退出程序或者是快速升级系统,于是,印度工程师不经意间的疏漏,就导致了全球用户面临着来自黑客的攻击。
就这样,印度工程师不靠业绩赚了个大钱包,反而让微软心血来潮的把全球的用户给害了,用户的系统崩溃,甚至家中的数据受损,简直太过分了,这让不少用户都受到了影响,纷纷的在网上吐槽微软。
印度工程师“泼脏水”。印度工程师在全球技术领域中是有较大的影响力的,而这次就有这个印度工程师让整个世界都陷入危机之中,然而这位印度工程师就是在微软的总部工作的,并且也是最顶尖的程序员。
那么就不得不说印度人在IT行业的竞争力是相当之强了,而且印度人在全球各个领域中都有印度人的存在,正所谓千军万马过独木桥,印度人的势力范围还是相当之广的。
而且不光如此,印度可是世界上人才最集中的地方,这也让印度不愧是全球IT技术领域的最大输出国,同时也是拥有IT技术人才最多的国家。
所以无论是站在哪个角度来看,印度都不是那么容易就被淘汰的,毕竟,技术始终是最为重要的,正是这些人才一方面带动了印度的经济发展,一方面也打造了一个印度技术的盛世,是一件非常有意义的事情。
在全球的技术群体中,技术水平和价值观都是千差万别的,而这些差异有时候就会给合作带来阴影,毕竟每一个人的思维和价值观都是不同的,所以在合作的时候,往往在一些小细节上,就会因此产生不同的看法。
其中就包括了一些开发系统时的小问题,有时候可能只是因为疏忽了,就会让全世界都陷入到危机之中,所以在这种情况下,就是一个很好的例子。
微软在2017年,曾因为外国员工开发出的Cortana语音系统有一个巨大的漏洞,而这个外国员工正是印度工程师,这个巨大的漏洞在Cortana的最新版系统中无法进行语音输入或者是语音控制,而这个漏洞正是Cortana语音系统背后的印度程序员所开发出来的。
所以在这种情况下,外国人就会认为这个问题出现在印度程序员那里,这是否已经变成了一种“印度人的错觉”,毕竟Cortana语音系统的开发人员中并没有确切的说是哪个国家的程序员开发的。
对于微软来说,他们正是要扩大国际化市场,这也正是非常对这些员工进行限制的原因。
主要事件的处理办法。故事到这里,其实也告一段落了,那么之后的事情就是微软公司为自己的操作向全球的用户进行解释,并承诺对用户系统崩溃的用户给一个补偿,而这个后续可能就会是微软公司对原因的解释,一是为了平息全球各地用户的情绪,让大家能够缓和自己的情绪,不要针对全社会的印度人进行谩骂。
另一点,也是微软公司为了让用户更好的保护自己的系统和数据安全,所以微软公司在向全球用户进行解释后,又对全球用户发出了一封警告邮件,提醒用户们不要贸然使用升级的系统,因为这很有可能会导致用户的系统崩溃,系统瘫痪,以及用户的数据受损等等的情况。
所以微软公司也为了用户的系统安全着想,谨慎的考虑这种情况,同时也为了用户的数据安全,微软强调用户在进行系统升级之前,一定要先进行数据的备份,这样一来也为了用户在进行系统升级后方便进行突发情况的备份数据。
同时为了避免用户的系统进行了升级之后,用户再次的心态起落,同时对于用户来说,还有一亮点,那就是用户的系统升级之后,会为用户的账户进行分配,比如用户的系统开启后,会提示用户使用联合账户进行登陆。
其实,对于这种情况,有时候不一定就是为了保护系统和用户的安全,同样也有可能是为了吸引用户进行升级,所以用户在操作系统升级的时候,也一定要谨慎,不能因为一时的冲动,让自己的系统和数据受到损害。
在微软公司对这次事件进行解释后,这次引发全球用户进行升级安全补丁的漏洞,也是有了一个合理的解释,也让全球用户的安全问题得到很好的解决,这对于微软公司和全球用户来说,都算是有一个比较完美的结果。
但是在微软公司的处理过程中,也引发了一些用户的不满以及一些疑虑,毕竟在微软公司对用户进行系统升级时,引发了很多用户的系统崩溃,那么这就让用户们很难受,毕竟用户们家中有不少是白领,对于数据的重视程度要大大的超过普通用户,那么这就是对用户们的不满的原因所在,也引发了不少的疑虑。
如果说之前微软公司对这个安全问题早有预防意识,那么现在用户就不会有那么多的不满的情绪,但是由于微软公司对这个安全问题没有做出预防,最终导致用户的系统崩溃,这也不排除有些用户的系统崩溃是用户的个人原因,那么这也让更多的用户对此产生质疑。
结语随着世界的发展,各个国家之间的合作也更加的密切,而技术人才的流动也变得越来越频繁,引发的问题也是有可能随之而来的,所以各国之间的技术人员在开发新技术的时候,一定要是心平气和的,才能更好的开发出更多的新技术。
旧版微软系统。
