回到2003年的8月，許多電腦網(wǎng)絡(luò)都使用基于互聯(lián)網(wǎng)的時間服務(wù)器以便保持自己系統(tǒng)的同步性。問題是，無論他們在何時進(jìn)行訪問，都會在防火墻中打開123端口。即便這種端口的開放十分小，卻仍然足以放Sobig.F蠕蟲病毒入侵。
    如果123端口處于關(guān)閉狀態(tài)，SoBig.F就不能測得準(zhǔn)確的時間，而這樣就可以阻止惡意文件被下載。zui后，Sobig.F蠕蟲導(dǎo)致范圍內(nèi)約297億美元的損失。
    教訓(xùn)：關(guān)閉123端口，安裝一個網(wǎng)絡(luò)時間同步服務(wù)器。
    遺憾的是，只要有東西要從IT網(wǎng)絡(luò)中獲取，安全問題就不會消失。驗證系統(tǒng)試圖要一步，而準(zhǔn)確的同步性也在其有效性中起到重要作用。許多這類系統(tǒng)都在要求訪問的客戶機(jī)與服務(wù)器之間實現(xiàn)一定級別的同步化。
    當(dāng)二者不在允許的時間差范圍內(nèi)時，訪問就會被取消。如果允許的時間差讓黑客有足夠的時間有機(jī)可乘。那么時間差越小，則可被重復(fù)攻擊的漏洞就越少。只有來自高度準(zhǔn)確的時間服務(wù)器所提供的同步化才能實現(xiàn)小型時間窗口。
    我們生活的世界里的確存在著網(wǎng)絡(luò)犯罪。而當(dāng)這種情況發(fā)生的時候，準(zhǔn)確的時間同步化會對我們的調(diào)查起到幫助作用。Forensic專家檢測了多種網(wǎng)絡(luò)設(shè)備記錄，如來自防火墻，路由和服務(wù)器等。
    他們成功的關(guān)鍵是要追蹤到黑客的路徑，而*能實現(xiàn)這一目標(biāo)的方法就是觀察記錄文件中的時間戳。如果網(wǎng)絡(luò)中的一切都實現(xiàn)了很好的同步化，那么調(diào)查就會進(jìn)行得很順利，否則，調(diào)查進(jìn)程的耗時將會很長。