本周攻击运行微软SQL软件的服务器的兰宝石蠕虫对所有持这类观点的人敲响了了警钟：这些人认为，随着公司与政府的日益关注，互联网已经变得更加安全。

　　这是自2001年横扫服务器的红色代码和尼姆达蠕虫以来最大的安全事件，在此次事件中，兰宝石蠕虫—又称监狱和SQL快车—感染了12万台电脑，并且造成了许多公司网络的混乱。亚洲的一些互联网服务商完全被压垮了。

　　信息安全网站Incidents.org的董事 Ullrich说，这个小且恶毒的程序迅速地利用了为时六个月的微软SQL服务器的缺陷，从而突出地显示了IT产业的肮脏秘密：软件缺陷是常见的，而管理员迟迟不修复这种广为公开的问题。他还说，公司应当对这个蠕虫有所准备，这个补丁应当已经打过了—因为这是一个半年的旧缺陷。

　　该蠕虫在周五太平洋标准时间开始传播，就在一天前，微软董事会主席比尔 盖茨还对用户发出了一份备忘录，备忘录说微软在“可信赖计算计划”的第一年中已经做了许多工作。在第一年的许多时间里，微软公司已经集中于提高其产品的安全性。

　　恰恰也是在蠕虫发作的一天前，美国国会的审计部门—美国审计总署说，在2002年，美国政府为本土安全相关的信息技术至少花费了29亿美元。此项开支在今年有望达到同样数额。

　　由于蠕虫利用了老的缺陷，安全专家只对微软进行了轻微地批评，而将批评焦点集中在那些未能及时修复软件的管理员上。一家安全公司的首席安全专家说，我不认为人们真地会把这次蠕虫发作的责任归于微软。虽然微软发布了带有缺陷的软件，但微软在好几个月前就修复了它。该专家强调说，用户已经能够保护他们自己了。