微软可信赖计算部门(Trustworthy Computing group)副总裁斯科特·卡尼(Scott Charney)周二在接受采访时表示,尽管现在有足够的方式来对抗恶意软件、网络僵尸和恢复被感染的电脑,但是没人愿意为此支付费用。他认为,增加一项互联网使用税也许能够解决资金问题。“也许市场能够解决这个问题,你可以说这是公共安全问题,能够依靠一般性税收来运作。”目前,许多相关专家正就这一问题进行探讨。
周四,Gartner证券分析师约翰·佩斯卡托雷(John Pescatore)对卡尼的上述言论大加抨击,认为清理网络税让人非常反感。他表示,“关于清理网络税的想法真是让人讨厌,如果这是合理的,那么为什么不向商人们征收零售商品防盗窃服务税?一项一般税收将会减少服务项目到最低的公共标准。”
网络安全公司Qualys首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)也赞同佩斯卡托雷的观点,“互联网属于全世界,你不能去管理它也更不能在那里征税,互联网服务提供商可能可以收取一些类似的费用,但是这绝不是政府应该扮演的角色。”
另外一些反对卡尼网络税提议的人士在争论网民是否应该为对抗黑客缴税。
ESET Security安全教育主管兰迪·亚伯拉罕(Randy Abrams)也认为不应该征收网络税,但他也提出人们可以通过另一种方式来支付这一费用,如果ISP不收取高级服务费用,那么对抗恶意软件努力所带来的必然结果就是普通用户享受不到任何其他服务的降价促销。
一些网络安全专家不仅对网络税的概念存疑,也对政府减税计划的可操作性表示忧虑。
nCircle Network Security网络安全运营部门主管安德鲁·斯托姆斯(Andrew Storms)表示,他愿意为对抗网络黑客和恶意软件等支付一定费用,但问题是目前还没有一个值得信赖的大型机构来处理这笔费用,绝大多数人认为,政府和微软都不是这一角色的适当人选。此外,是否会有某个ISP愿意首先向用户收取一定的额外费用来保护网络的安全,做“第一个吃螃蟹的人”呢?如果能够实现这一步,可以预见的是,众多IPS将联手运作此事。
除了征税,还有两种方式可以净化互联网。一是花钱启动“搜索毁灭”任务(search-and-destroy missions)。上周,微软就曾宣称他们重创了Waledac网络僵尸,但是有部分学者对此存在争议。
砍德克提出的另一种方法肯定会激怒微软股票的持有者,他承认自己提出的办法有些激进。“微软可以将升级Windows7的费用降到与苹果Snow Leopard系统价格相同的29美元。”通过降价,微软能够吸引更多的用户,特别是发展中国家的用户升级自己安全系数较低的Windows版本,并且下载最新的安全补丁。在这些发展中国家,盗版软件十分猖獗,而隐藏在盗版Windows中的恶意软件一直是主要的网络安全问题。“通过降价来吸引人们升级到Windows7将对网络安全起到很大的推动作用。”
ESET的亚伯拉罕对微软就没有那么客气了,他认为微软自己的一些技术在一定程度上纵容了恶意软件的传播。特别是Windows系统中的“自动运行”功能更是给恶意软件的传播提供了机会。他举例称,臭名昭著的Conficker蠕虫病毒就是在闪存设备自动运行时爆发的。根据ESET著名的NOD32软件统计,30%的恶意软件将“自动运行”作为传播载体。
尽管微软从去年开始先后在Windows7,Vista和XP系统中限制了“自动运行”功能,但亚伯拉罕还是批评微软没有强制用户升级到更新更安全的两款操作系统,因此也认为微软无权要求使用政府税收来支付清理恶意软件的相关费用。
周四,亚伯拉罕在ESET官方博客中更是直言不讳,他写道:“我感谢微软对网络安全所做出的杰出贡献。但是,卡尼先生,在你要求用户为清理恶意软件而缴税或者付费之前,还是先把自己‘自动运行’的问题解决好吧。”