希里一共发现有45万台服务器没有抵御攻击的能力,涉及银行、电子商务网站、核武器研究中心甚至计算机安全公司。虽然这些服务器在全球服务器中所占的比例还不到2%,但是希里指出,它们反映出来的问题只不过是冰山的一角。
他说:“从统计数据的角度看,计算机网络是安全的。但是,这2%的服务器几乎没有任何防范能力,你想对它们干什么都行,包括通过它们来渗透其附属的子系统。如果把人组织起来,写出相应的软件,就能够控制互联网上数量可观的计算机。”
他还指出,许多公司并没有意识到互联网其实也是一个有机体,在某个遥远的角落发生了“疾病”或者防线被突破,有可能蔓延到整个机体。
希里的调查报告全文以及他所开发的系统安全扫描软件BASS的源代码在Security Focus网站(http://www.securityfocus.com)可自由下载。
