回到2003年的8月，許多電腦網(wǎng)絡都使用基于互聯(lián)網(wǎng)的時間服務器以便保持自己系統(tǒng)的同步性。問題是，無論他們在何時進行訪問，都會在防火墻中打開123端口。即便這種端口的開放十分小，卻仍然足以放Sobig.F蠕蟲病毒入侵。
    如果123端口處于關閉狀態(tài)，SoBig.F就不能測得準確的時間，而這樣就可以阻止惡意文件被下載。zui后，Sobig.F蠕蟲導致范圍內(nèi)約297億美元的損失。
    教訓：關閉123端口，安裝一個網(wǎng)絡時間同步服務器。
    遺憾的是，只要有東西要從IT網(wǎng)絡中獲取，安全問題就不會消失。驗證系統(tǒng)試圖要一步，而準確的同步性也在其有效性中起到重要作用。許多這類系統(tǒng)都在要求訪問的客戶機與服務器之間實現(xiàn)一定級別的同步化。
    當二者不在允許的時間差范圍內(nèi)時，訪問就會被取消。如果允許的時間差讓黑客有足夠的時間有機可乘。那么時間差越小，則可被重復攻擊的漏洞就越少。只有來自高度準確的時間服務器所提供的同步化才能實現(xiàn)小型時間窗口。
    我們生活的世界里的確存在著網(wǎng)絡犯罪。而當這種情況發(fā)生的時候，準確的時間同步化會對我們的調查起到幫助作用。Forensic專家檢測了多種網(wǎng)絡設備記錄，如來自防火墻，路由和服務器等。
    他們成功的關鍵是要追蹤到黑客的路徑，而*能實現(xiàn)這一目標的方法就是觀察記錄文件中的時間戳。如果網(wǎng)絡中的一切都實現(xiàn)了很好的同步化，那么調查就會進行得很順利，否則，調查進程的耗時將會很長。