多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。
现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径。驻在美国马萨诸塞州沃本的卡巴斯基公司高级反病毒研究员罗埃尔·舒温伯格(Roel Schouwenberg)说:“目前,Adobe是主要的攻击目标。”
Adobe公司过去一直无需应对各种攻击,因此它没有将精力放在潜在的薄弱环节上。但随着微软公司增强了产品的安全性,Adobe便成为更具诱惑力的猎物。该公司的软件,尤其是播放网络视频的Flash和处理文档的Reader,实际上几乎安装在每台个人计算机中。
软件的使用范围如此广泛,这必然会引发无数问题。包括《纽约时报》、《今日美国》和《自然》在内的超过12家网站都曾受到虚假广告的攻击,这些广告就是利用了Adobe的软件。就《纽约时报》来说,如果网民点击一款反病毒软件的广告,恶意代码就会通过Flash获得对其计算机的控制权并将用户带到一个充满恶意软件的网站。此外,病毒还会通过电子邮件传播,因为电子邮件中传送了通过Acrobat Reader打开的带病毒的PDF文件。
匆忙应对
安全专家担心,Adobe没有足够的火力来阻止攻击。该公司2009年的销售额预计为29亿美元,其规模是微软公司的1/20,公司的技术力量也小得多。微软每个月为Windows发布安全补丁,并发送反病毒软件。Adobe在2009年5月份称,它会于9月份开始为Reader定期发布季度安全补丁,但最后却推迟了一个月。第二次更新则被推迟到2010年1月。反病毒软件制造商Sophos公司的安全分析师切特·维希涅夫斯基(Chet Wisniewski)说:“到目前为止,各个补丁之间还缺乏连贯性。”
Adobe承认公司越来越受到黑客的关注,但宣称自己正占据上风。如今,在Adobe从事安全工作的工程师人数是两年前的5倍,公司还对整个Reader团队进行了安全编程操作培训。首席技术官凯文·林奇(Kevin M. Lynch)说:“我们已经度过了最困难的被动时期。”Adobe还曾向微软和谷歌寻求安全建议。
如果Adobe能够将安全问题控制住,那么黑客们会将注意力转移到其他地方。例如,雅虎公司的即时通信软件和苹果公司的iPhone已经开始受到攻击。
Adobe公司的情况反映出技术公司面临的难题:它们需要在新产品开支和安全开支之间取得平衡,前者可带来收入,而后者则不会。Adobe尽管有稳固的利润,但它于2009年11月10日解雇了680人,占其员工总数的9%。咨询公司Enderle集团总裁罗布·恩德勒(Rob Enderle)说:增加安全开支的需求“并非个案,Adobe公司必须全力以赴”。