7月6日國際報道 惠普公司正在向黑客取經(jīng)，幫助企業(yè)保護IT系統(tǒng)的安全。
      本周二，惠普宣布，它計劃在10月份推出一款入侵測試服務(wù)，利用與黑客相同的技術(shù)獲取對客戶系統(tǒng)的訪問權(quán)限。但是，它使用的“攻擊代碼”將會是“克制的”，本身不會象蠕蟲那樣繁殖。
      惠普實驗室威脅管理部門經(jīng)理布朗表示，我們利用黑客技術(shù)獲得對系統(tǒng)的訪問權(quán)限，但我們不會釋放蠕蟲，不會使用蠕蟲傳播的技術(shù)。
      對于每25萬臺連接的設(shè)備，HP Active Countermeasures （HPAC）服務(wù)將使用1 臺服務(wù)器和8-10臺進行掃描的客戶端計算機，每臺客戶端將負責掃描一定范圍的IP，查找特定的缺陷。
      HPAC團隊將利用黑客技術(shù)制造緩沖區(qū)溢出缺陷、堆溢出缺陷、棧溢出缺陷，控制客戶的系統(tǒng)。他們將利用在互聯(lián)網(wǎng)上流傳的攻擊代碼或自己開發(fā)攻擊代碼。
      HPAC團隊不會修正他們發(fā)現(xiàn)的任何缺陷，而只是向客戶通報這些缺陷，并在客戶有需求的情況下與客戶合作，解決存在的問題。布朗說，如果我們控制了一臺計算機，我們會采取安裝臨時性補丁軟件等措施，降低系統(tǒng)受到攻擊的可能性。
      他指出，我們也可以只是在屏幕上彈出一個窗口，向客戶通報存在的問題。如果有必要，我們可以徹底地將一臺計算機與網(wǎng)絡(luò)隔離開。在嚴重的情況下，我們可以關(guān)閉計算機，使它不會再對整個網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅。
      自2001年以來，惠普一直在使用這些技術(shù)對它自己的網(wǎng)絡(luò)進行測試。惠普的IT團隊會不間斷地監(jiān)視各種與安全相關(guān)的BBS 和廠商發(fā)布的警告性公告。每當有新的威脅出現(xiàn)時，HPAC團隊就會進行風險評估，并對嚴重的缺陷進行調(diào)查。
      布朗說，我們已經(jīng)收集了數(shù)以千計的缺陷，但大多數(shù)缺陷都可以通過正常的補丁軟件管理過程得到解決。我們擔心的是能夠傳播蠕蟲的缺陷，因為它對企業(yè)的影響。
      客戶必須同意惠普掃描它們的系統(tǒng)。如果擔心會引起問題，客戶可以指定哪些服務(wù)器或設(shè)備不應(yīng)當被掃描。
      惠普承諾該服務(wù)的價格將“相當積極”，對于IP地址數(shù)量少于20000 的客戶，每位用戶每年的固定費用為數(shù)美元。