2006隨手札記

微軟打擊盜版反成合法使用者與企業之累？
WGA驗證機制勢必成為企業管理上不可避免的重擔

如果電腦Windows作業系統跳出重新驗證合法性，並要求重新啟動的警示訊息窗時，千萬不要急著進行重新驗證，因為該視窗很可能是近日在網路上蠢蠢欲動，專門竊取使用者機密資訊的特洛依木馬程式所假冒之攻擊手法。

由於微軟WGA驗證機制長久以來一直存在一些瑕疵，即使合法Windows用戶的電腦畫面，也會不時出現要求重新驗證並啟動的警示窗，用戶對此早習以為常，所以，對於WGA木馬警示窗可能不疑有他，而落入駭客的圈套中。企業對此豈可不擬思相關解決之道，以協助員工排除可能的安全風險？

據賽門鐵克於日前指出，目前網路上出現1隻專門攻擊微軟Windows XP合法驗證機制的特洛依木馬“Trojan.Kardphisher”，該木馬會假冒Windows產品重新啟動之警示窗，並警告使用者先前的合法序號已被其他電腦啟動，因此必須完成重新啟動，如果使用者不予理會，點取「之後再啟動」的話，電腦會隨即關機；如果進行啟動，接著會出現要求輸入信用卡等資訊之驗證畫面，使用者若不疑有他，很可能因此洩漏信用卡號及ATM PIM碼等重要機密資訊。

儘管微軟與賽門鐵克皆認為該木馬可能造成的安全風險不高，因為使用者可以輸入假帳號來騙過該木馬程式，但事實上，對使用端來說，什麼狀況都可能發生，企業IT管理人員豈可天真的以為，使用者會自動自發地聽取安全公告的建議，並在該木馬畫面跳出時，明智果決地進行排錯動作。可以預期的，最後木馬清除與系統回復的重擔，仍會落在管理人員的身上。

該WGA木馬程式的出現，可說是惡意攻擊者開始將攻擊矛頭，朝向微軟WGA驗證機制與合法使用者的1個開端，未來可能會有更多、更精緻的WGA惡意程式出現。針對WGA的安全管理問題，勢必將成為今後管理人員不可避免的重擔。

撇開惡意攻擊不談，相信許多合法Windows用戶，或多或少都曾被不時跳出的產品合法驗證再啟動之警示窗所困擾，即使甫上市不久的Windows Vista，也有這方面的瑕疵。更麻煩的是冗長的驗證過程，光接通客服人員，可能就要超過5分鐘，接通後還必須接受詢問，接著再等待啟動碼的重新驗證及運算程序，整個過程最短15分鐘，最慢可能超過半小時。往後若再跳出該視窗，使用者又得重新驗證並重啟動1次，這對用戶而言，確實是1項負擔。

長久以來，微軟為了鞏固自身的權利及收益，推展了許多打擊盜版的行動與機制，但諷刺的是，這些原本用以打擊非法使用者的防護措施，最後卻造成合法使用者的困擾，甚至更進一步，匯集成企業管理上的一大負擔，合法使用者不禁要感概，自身的權益到底有沒有受到保護？無論如何，有2件事是可以肯定的，其一，微軟的權益絕對受到妥善的保護；其二，今後WGA機制免不了成為企業管理上的重點項目。