软件问题真的影响核资料的安全吗？

本月早些时候，非盈利性军事科研机构国防部信息中心的总裁布
鲁斯表示，去年俄罗斯的科学家在微软的SQL Server数据库中发现的一个安全漏洞不但会危及俄
罗斯核资料的安全，也会危及美国核资料的安全。微软和能源部的官员对此不屑一顾，嘲笑布鲁斯
小题大作。他们说，这二个安全漏洞从来没有造成黑客攻击事件，也没有因此而丢失过数据，俄罗
斯的科学家发现的问题已经得到了解决。美国的核资料没有一点危险。洛斯&阿拉莫斯国家实验室
的发言人南茜称，“确实存在漏洞，但已经修复了。”问题出在该实验室向俄罗斯的研究人员赠送
的、帮助他们保护核资料的软件中。布鲁斯在《华盛顿邮报》的一篇专栏文章中写道，俄罗斯的科
学家发现，尽管一些文件仍然在数据库中，但却打不开了。引起担心的是黑客可能跟踪这些文件，
导致核材料的流失。他还说，俄罗斯的科学家警告洛斯&阿拉莫斯国家实验室说，美国的核材料也
同样有流失的危险。漏洞出现在俄罗斯科学家使用的SQL Server 6.5中，在升级到SQL Server
7.0后，尽管已经不太严重，但仍然存在问题。布鲁斯说，在SQL Server 6.5中，平均每1000个
交易中就有一次有问题。尽管升级到SQL Server 7.0中出问题的机率减少了一个量级，但这仍然
是一个严重的问题。微软的官员和洛斯&阿拉莫斯国家实验室的代表称，实际情况并非如此。微软
负责SQL Server产品的经理史蒂夫说，引起资料不能访问的问题只出现在俄罗斯科学家使用的在
SQL Server上运行的会计软件中，在其他用户的应用中不会出现。微软去年曾提供了一个安全补
丁，但俄罗斯的科学家不接受。他说，据我们了解，这个应用软件中有许多与SQL Server 6.5不
兼容的代码，但并没有导致核资料流失。在俄罗斯的科学家升级到SQL Server 7.0后，他们又发
现了一个可以让示被授权的用户访问信息的安全漏洞。微软的史蒂夫表示，这只是一个小问题，微
软已经发布了相应的补丁，它也不会引发什么大的问题。史蒂夫还针对布鲁斯所称的在资料不能访
问时可能被泄露出去的说法进行了反驳，他说，这是系统管理方面的问题，与软件无关。洛斯&阿
拉莫斯国家实验室的官员称，俄罗斯科学家使用的软件从没有在美国使用，因此美国不会受这一问
题的影响。 （摘自计算机世界网）