【闲聊日语之129】简单谈谈日本网站的安全性

记得今年年初，有一位广东网友邱先生给我发邮件，让我介绍一下日本网站的安全性（security），也就是日本网站存在哪些安全漏洞。由于这个问题跟日语没有关系，所以我当时单独回复了邱先生，并没有写帖子。但是从那以后，我又陆续收到几位网友的邮件，也是询问类似的问题，另外还有网友在论坛上给我留言，也让我聊聊这个话题。

日本网站的安全漏洞，与中国网站的的安全漏洞，两者基本相同，我们有的，他们也有，毕竟大家都使用相同的系统软件和应用软件，所以我说日本网站在安全性方面，不存在特殊情况，因此也就不需要特别介绍了，我只想在这里简单谈谈我对这个问题的三点个人看法。

第一，日本的许多网站是虚拟主机，委托网络公司管理。这些公司的管理员，从总体上看，专业水平还可以，知道网站有漏洞，需要打补丁，但无奈英语水平比较低，不知道去什么地方找补丁，即使知道了，往往也看不懂英文说明，因此有许多老漏洞，目前仍然存在。

第二，考虑到上面这种情况，日本政府建立了几个专门机构，负责向网络公司提供日文安全信息，以帮助他们提高网站的安全性。这种做法当然是好的，只可惜这些专门机构的信息数量比较少，更新速度又比较满，所以往往不能“与时俱进”（笑）。以著名的JPCERT/CC（日本计算机紧急情况响应组织/协调中心）为例，它2003年上半年只提供了三条信息（内容如下），我们可以看出，这样的信息量是远远不够的。

①2003年1月27日：UDP 1434番ポートへのスキャンの増加に関する注意喚起
②2003年3月18日：Microsoft IIS 5.0 の脆弱性に関する注意喚起
③2003年3月31日：sendmail の脆弱性に関する注意喚起

第三，这些专门机构提供的信息，偏重Windows，忽视Unix/Linux，因此许多Unix/Linux服务器的漏洞，远远多于Windows服务器，这是一个需要引起重视的问题。

总之，我个人的看法是：日本网站的安全性不高，这就是日本网站经常遭到黑客攻击的主要原因（但我不鼓励您这样做）。