这次入侵演示发生在周一的一项活动中，该活动由一家由英国政府部门和企业组成的联合安全机构Get Safe Online所赞助。在这项旨在提高小型企业安全意识的活动中，两名英国“严重组织性罪案署(SOCA)”的成员把一台运行Windows XP SP1的计算机连接到一个未采取安全措施的无线网络上。这个计算机没有运行反病毒、防火墙或反间谍软件工具，而且包含了一个作为窃取目标的的密码文件示例。
　　
　　攻击过程中需要SOCA的攻击者保持匿名。其中化名为Mick的一个专家成功完成了对同事Andy未打补丁的计算机的侵入。

　　Mick表示，“连接到一个未采取安全防护措施的无线网络是一件非常轻松的事情，虽然我是坐外面的车中来扫描网络，但是实际上我和在卧室中的Andy没什么区别。如果我订购或查看了违法的信息，人们会认为那是Andy做的。”

　　Mick使用了一个从互联网上下载的普通漏洞探测开源工具，但是SOCA要求媒体不公开这个工具的名称。

　　Mick表示，“你可以从互联网上下载攻击工具，即使一些比较老练的‘脚本小子’也会使用这些工具。”

　　Mick通过使用XP的无线网络连接状态对话框看到了自己计算机的IP地址，然后通过在这个地址范围内输入不同的IP地址最终得到了Andy计算机的IP，然后扫描这个地址，查看它是否是一台有安全缺陷的计算机。

　　通过使用不同的攻击工具，他得到了详细说明Andy计算机操作系统漏洞的安全报告。Mick决定利用其中的一个安全缺陷。使用这个攻击工具，Mick建立了一个MS-DOS下的恶意软件，可以在几分钟之类利用这个安全缺陷。

　　SOCA电子犯罪部门的责任主管Sharon Lemon表示，“如果你是在一个具有无线网络的咖啡馆内，你的咖啡甚至还没有凉下来，你的计算机可能就已经被入侵了。”

　　Mick然后进入Andy计算机中的“我的文档”中，并将包含密码的文档传输到自己的计算机中。整个过程只花费了11分钟。

　　SOCA的一个代表表示，这个演示告诉人们，如果你一个系统没有打好补丁，别人侵入它是一件非常简单的事情。因此该代表建议人们为自己的XP系统安装SP2，打好所有补丁，并对无线网络设置好安全参数。

　　微软英国的平台战略负责人Nick McGrath对这一安全事件非常吃惊，他表示，“在我看到的这个演示中，看到计算机被如此轻松的入侵既让人受到启发又令人感到恐慌，但是这台计算机运行的是一个新操作系统，没有进行安全更新，而且没有打补丁。”

　　McGrath表示，安装反间谍件的重要性不一定比对软件进行升级重要。他还表示，微软正在与OEM厂商进行密切合作，鼓励它们预装试用期为30天的反病毒和反间谍件软件。McGrath表示，XP SP2包含有防火墙，而微软的最新操作系统Vista不会被一般的黑客所侵入。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力