虽然 Melissa在电脑网络上疯狂传播，肆虐不休；但
它只攻击微软的软件产品，这是一个不争的事实。实际上，
所有“为非作歹”的电脑病毒有半数以上都把微软的文字
处理器和电子表格软件，也就是 Word和Excel作为攻击的
目标。如今，面对这场让世界不得安宁的Melissa风波，
人们不禁要问：微软究竟应不应该受到指责？

    Melissa 不过一个字处理文件而已，却具有将所有公
司搅成一锅粥的魔力，即使微软也逃脱不掉。上周五微软
被迫关闭了它的外部电子邮件发送系统。具有讽刺意味的
是，有计算机安全专家指出：Melissa 就是从微软四年前
打开的一个安全漏洞大摇大摆地登堂入室的。许多人都认
为：正是微软才使得病毒制造者的日子太好过了。当初随
着Word 7.0的出台，微软推出了一个操作简单但功能强大
的工具—宏语言。宏编程确实功能强大，大到了功力无限
的地步。同时它的原理又是如此的简单，程序员借助于宏
就能将Word变成一个羽翼丰满的开发工具。这也意味着，
只要打开一个Word文件，宏就可以在你的计算机中制造一
场混乱，比如把你的文件送往某个互联网网址、删除一个
目录甚至格式化硬盘。

    从此，病毒创作进入了一个新阶段。病毒创作者再也
用不着想方设法引诱受害者上勾，去下载并运行某个可执
行程序了。现在，给他寄上一份Word文件或者电子表格就
能达到目的。Access数据库和Powerpoint幻灯片也一样能
实现病毒制造者心中罪恶的理想。今天，宏病毒已经成为
病毒制造者的首选工具。正因如此，当Melissa被发现是
一个Word宏时，计算机安全专家们一点也不感到惊讶。

    CERT应急反应小组组长Jeff Carpenter表示：他并不
认为微软应该对Melissa 事件负责；但仍然指出：人们对
宏引起的安全问题重视不够。他说：“我认为应该有措施
鉴别代码、验证其来源，弄清楚它是否有害。显然，宏语
言缺乏控制，这才是问题的症结所在。”

    微软为什么不作出部分修正呢？这是个复杂的问题。
专家指出，在某种意义上，这正是现代计算技术所面临的
两难选择：安全性和使用上的简易性总是无法和平共处的。
例如，微软可以在程序中设定让用户来确认每一项宏操作（
拷贝文件 yes/no?发送电子邮件 yes/no?更新注册表yes/
no?）。然而，没有哪个用户会愿意对所有的命令骤步进
行确认，大多数用户面对这些问题甚至不知道该如何回答。

    但是，微软是否采取了一切必要的措施来保证宏语言
不至于被人用于不良目的呢？反病毒专家Russ Cooper说：“
不客气地说，微软把利润装进了自己的口袋，把问题甩给
了别人。”这个别人也就是反病毒软件公司。Cooper指出，
至少微软可以在软件中内置部分反病毒功能，但这样做又
可能引起新的反垄断争议。另一名反病毒专家Dan Takata
认为，微软在这个问题上完全可以采取更加积极的态度。
他说：由于许多用户从来都不会用到宏命令，“或许可以
制作两个不同版本的Word，一个完全没有宏功能，供不需
要宏命令的普通用户使用。”

    《学习Word编程》一书的作者 Steven Roman则认为：
与Word的完全编程功能给程序员和使用者带来的好处相比，
所谓安全风险是微不足道的。他说：“因为有病毒存在就
不能使用Office的宏，这个说法是没有道理的。何况现在
说这个话也太迟了。再说，我们是不是因为有病毒就不应
该使用计算机呢？”不过他最后也补充道：微软“当初考
虑问题时应该更细致一点”。

    但实际上没有哪个软件不存在安全漏洞。微软的产品
之所以成为被攻击的目标，原因还在于微软产品的流行。
针对WordPerfect编写的病毒传播起来就要慢得多了。

    微软方面则表示：正在加紧改进宏技术的安全性的工
作，但并不打算减弱其功能。微软发言人Sandra Payne说：“
技术上进一步，就应该有其它方面退一步的心理准备。进
步总是有代价的。进步带来的益处是巨大的，缺点也是存
在的。我们认为：技术带来的效益将远远超出几个坏蛋造
成的破坏。微软对编制宏语言一点也不后悔，不会将它从
软件中拿掉。今后它将更加成熟。希望在保留功能的同时
能够改进反病毒机制。”

    在1988年阻止 Internet Worm病毒中起到关键作用的
Gene Spafford 教授说Melissa 的传播速度令他回忆起了
1988年Internet Worm给 Unix和 Solaris造成的混乱。在
被问及微软是否应该对 Melissa负责时，他回答：“应该
又不应该。”他说：“计算机用户对安全问题不关心。大
家一般不愿意为增强安全性而多付钱。最初，安全带卖200
美元，没有人买。”不过他同时也指出，软件开发者有责
任把各种问题都考虑到。他说：“销售商应该做的事情很
多，因为用户并不比你更清楚。如果这种事发生在其它行
业，倒有可能引起法律纠纷。比如，汽车制造商在增加汽
车的功率时却不考虑刹车的安全性能，一旦出了事故，它
就会被起诉。”