【来源：ZDNet China】

CNET科技资讯网7月6日国际报道 惠普公司正在向黑客取经，帮助企业保护IT系统的安全。 　　本周二，惠普宣布，它计划在10月份推出一款入侵测试服务，利用与黑客相同的技术获取对客户系统的访问权限。但是，它使用的“攻击代码”将会是“克制的”，本身不会象蠕虫那样繁殖。 　　惠普实验室威胁管理部门经理布朗表示，我们利用黑客技术获得对系统的访问权限，但我们不会释放蠕虫，不会使用蠕虫传播的技术。 　　对于每25万台连接的设备，HP Active Countermeasures （HPAC）服务将使用1 台服务器和8-10台进行扫描的客户端计算机，每台客户端将负责扫描一定范围的IP，查找特定的缺陷。 　　HPAC团队将利用黑客技术制造缓冲区溢出缺陷、堆溢出缺陷、栈溢出缺陷，控制客户的系统。他们将利用在互联网上流传的攻击代码或自己开发攻击代码。 　　HPAC团队不会修正他们发现的任何缺陷，而只是向客户通报这些缺陷，并在客户有需求的情况下与客户合作，解决存在的问题。布朗说，如果我们控制了一台计算机，我们会采取安装临时性补丁软件等措施，降低系统受到攻击的可能性。 　　他指出，我们也可以只是在屏幕上弹出一个窗口，向客户通报存在的问题。如果有必要，我们可以彻底地将一台计算机与网络隔离开。在最严重的情况下，我们可以关闭计算机，使它不会再对整个网络系统构成威胁。 　　自2001年以来，惠普一直在使用这些技术对它自己的网络进行测试。惠普的IT团队会不间断地监视各种与安全相关的BBS 和厂商发布的警告性公告。每当有新的威胁出现时，HPAC团队就会进行风险评估，并对最严重的缺陷进行调查。 　　布朗说，我们已经收集了数以千计的缺陷，但大多数缺陷都可以通过正常的补丁软件管理过程得到解决。我们最担心的是能够传播蠕虫的缺陷，因为它对企业的影响最大。 　　客户必须同意惠普扫描它们的系统。如果担心会引起问题，客户可以指定哪些服务器或设备不应当被扫描。 　　惠普承诺该服务的价格将“相当积极”，对于IP地址数量少于20000 的客户，每位用户每年的固定费用为数美元。