美国知名IT杂志《eWeek》网络版今天撰文称，谷歌已于周四公布其Chrome OS操作系统的技术详情和上市计划，作为操作系统产业的后来者，谷歌应吸取其他操作系统厂商在产品安全保护上的十大教训。谷歌周四称，用户将无法自行安装Chrome OS，该操作系统启动时间最多只用7秒钟，且绝大部分计算任务是基于互联网操作。外部开发者可修订Chrome OS的源代码，并能够在虚拟机中运行该平台，以测试各种网络应用程序的兼容性。谷歌称，如果进展顺利，Chrome OS将于明年年底前正式发布。


《eWeek》 认为，谷歌作为操作系统市场的后来者，必须向公众阐述Chrome OS的安全性。Windows的安全保护史已证明，不少网络犯罪者凭借攻击台式机系统方式，而获取了大量非法收入。鉴于Chrome OS是基于互联网操作活动，则该产品今后面临的攻击威胁将更为巨大。

谷歌 称，Chrome OS初期主要将用于上网本当中，除性能表现外，谷歌Chrome OS是否已经做好了防御网络攻击的准备？要做好Chrome OS的安全保护性工作，谷歌首先要了解潜在攻击将来自哪儿，都将以哪些方式发起攻击。而微软等操作系统厂商此前遇到的安全保护问题，就非常值得谷歌加以借 鉴。

以下是《eWeek》所评出谷歌应吸取操作系统市场安全保护的十大教训：

1、防止黑客入侵系统

谷 歌要吸取的第一条安全保护教训是：恶意黑客希望能够入侵大量用户的电脑，入侵数量是“多多益善”。正是因为Windows用户基数庞大，因此 Windows 电脑多年来成为黑客们的主要攻击对象。近两年苹果Mac OS X操作系统再次热门起来，黑客又把开始把目光盯向苹果电脑。

可以肯定的是，如果Chrome OS今后受到网民欢迎，用户量得以大幅增长后，Chrome OS也将成为黑客们的入侵目标。对于这一点，谷歌丝毫不用怀疑。

2、及时向用户伸出援助之手

在发生操作系统安全问题时，其中一些问题往往是由于用户操作不当而引起。举例来说，安全专家屡次警告普通用户，不要打开来历不明电子邮件中的附件，不要进入来历不明的网站等等。但偏偏就有的用户“手痒”而不听从建议，从而导致自己机器感染病毒。

在这种情况下，谷歌不但要学习微软和苹果在处理用户安全问题方面的经验，而且还必须将Chrome OS做得尽量简洁。在操作系统安全问题上，最好交由软件来处理，而不应把安全决定权交给用户，因为普通用户经常不知道如何处理方为正确。

3、从来不存在绝对安全的操作系统

操 作系统厂商在发布新款或升级产品时，常常宣称自己产品为市场上最为安全的平台。但这些厂商应该承认的一个现实是：没有哪款操作系统能够做到百分之百安全。 在操作系统安全性问题上，如果谷歌过于自信，只会给该公司带来麻烦。谷歌操作系统是否安全？肯定比较安全，但黑客们将伺机而动，并向Chrome OS发起攻击。

4、枪打出头鸟

谷 歌应该意识到，由于自己知名度太高，因此Chrome OS肯定将成为黑客们的主要攻击目标之一。虽然普通网民很喜爱谷歌，但黑客社区却未必是这种态度。黑客社区不但希望攻击微软，也以能够成功攻击谷歌为荣。 截止目前，黑客社区还没有在攻击谷歌搜索和互联网服务事宜上取得“重大战果”，但谷歌发布Chrome OS后，这种情况或许将发生改变。因此谷歌必须提高警惕。

5、网络攻击最猖獗

黑 客社区也已经意识到，云计算是互联网产业的未来发展方向。与通过攻击台式机非法获利一样，黑客社区今后将转战云计算服务，并通过攻击云计算来谋取利益。过 去数年中，黑客已逐渐把攻击目标转向电子邮件、社交网站和其他网站。Chrome OS操作系统基于互联网操作，因此肯定会成为黑客们的重点攻击对象。

6、开源产品并不安全

Chrome OS为开源产品，但这并不意味着谷歌不用担心在安全保护问题。过去数年中，开源产品同样逐渐成为黑客攻击的“受害者”，因此那种认为黑客不会攻击开源产品 的看法其实非常可笑。不可否认，由于其开源产品身份，Chrome OS修订技术漏洞的速度可能更快，但这并不意味着开源产品没有漏洞。

7、网络欺诈和钓鱼攻击

Chrome OS绝大部分操作是基于互联网，因此谷歌需格外注意各类网络攻击。与攻击台式机相比，网络攻击者更容易取得一些网络服务的控制权。利用欺诈邮件、钓鱼攻 击，黑客会引诱用户访问实际上并不安全的网页，从而窃取用户个人金融信息。由此可见，谷歌需对网络攻击有所防范。

8、外部开发者对安全保护重视不够

与 谷歌Android手机操作系统一样，Chrome OS也非常依赖外部开发者来开发各类网络应用程序，如此才能扩大Chrome OS的用户群。但谷歌必须注意的是，与操作系统厂家相比，外部开发者并不是非常重视安全问题。微软此前已彻底认清了这一点。苹果也认识到这一点，因此其 Mac OS X操作系统对外部应用程序把关非常严格。

谷歌必须意识到，外部应用程序更容易出现技术漏洞，而且修补漏洞的时间往往也会有所延长。谷歌对此需有心理准备才行。

9、通过硬件途径攻击

通 过外部硬盘、USB设备方式，黑客们也能盗走用户机器上的机密数据。在意识到这个问题后，微软已经针对移动设备推出了BitLocker数据加密服务。谷 歌也应意识到这个安全问题。现在越来越多的用户经常四处携带机密数据，而安全保护意识又不高，谷歌不要以为用户会做好这方面的工作。

10、企业用户最在意安全保护

如 果谷歌Chrome OS欲在操作系统市场占据一席之地，其最终还是要进入企业用户市场，只有如此才能大幅提高Chrome OS的市场份额。而要提高Chrome OS市场份额，谷歌就必须解决好企业用户最为担心的问题：安全保护。与消费者相比，企业用户的安全保护意识最强。如果谷歌不作好这方面的准备，既使使用 Chrome OS上网本的企业用户数量很多，谷歌将遭到大量企业用户的投诉。