TechRadar är glad att välkomna författare och människorättsaktivist Oxblood Ruffin som vanlig kolumnist, som täcker cyber- och infowar.

I december 2001 skrev jag en artikel med titeln "Microsoft, terrorism och datasäkerhet". Jag sa det, "Microsoft är inte en terroristorganisation. Naturligtvis är dess ojämnhet på skrivbordet i kombination med sin dåliga rekord i nätverkssäkerhet en testad formel för internationell katastrof."

Mitt centrala avhandling var att Microsofts säkerhetsmodell var så svag att det bara var en fråga om tid tills det skulle utnyttjas av jihadister. Och medan en islamistisk tsunami av cyberkarnage inte exakt följt, var jag inte heller fel.

I mars i år utarbetade en forskningsgrupp vid University of Toronto en rapport som visar att ett stort spion nätverk, kodnamnet GhostNet, hade plundrat känslig information från tusentals datorer i 103 länder. Majoriteten av GhostNets kontrollservrar befann sig i Kina.

Klassificerade uppgifter utlämnades från Dalai Lamas privata kontor och bland annat olika internationella myndigheter. Maskinerna som berördes var alla Microsoft-operativsystem.

Överträffat med RAT

Kärntekniken bakom dessa intrång var en Remote Access Terminal, eller RAT. När den laddas på ett offerdatas dator har den virtuell kontroll över maskinen och detekteras ofta aldrig. RAT-filer kan ladda upp eller ladda ner filer, skura och skicka e-post, och även kontrollera webbkameran.

Som medlem av gruppen som uppfann den första medvetet exploaterande fjärråtkomstterminalen 1998, är jag förvånad över att vår uppfinning är så effektiv vid detta sena datum.

Microsoft är fortfarande den dominerande kraften på skrivbordet, laptop och netbook. Det finns i privata hem, företag och statliga nätverk. Och det är lika sårbart som någonsin.

Detta säger inte att Microsoft har gjort några förbättringar för att säkra sin programvara. För att vara rättvis har den. Men det exponentiala antalet maskiner som kör äldre MS-operativsystem, i kombination med de vanliga säkerhetsprocedurerna i många institutioner, har fört kycklingarna hemma.

Och då är det här spelväxlaren.

Enligt de senaste pressrapporterna har Kina implementerat ett säkert operativsystem som heter "Kylin". Den används på statliga och militära servrar och är avsedd att vara ogenomtränglig för den amerikanska militären. Kylin är dock inte exakt fräscha nyheter. Det har funnits sedan 2004 med Lenovo som utvecklingspartner.

Som väst väntar

Medan väst har dithering över cybersecurity under det senaste decenniet har Kina varit upptagen med att utveckla en bevisligen bättre plattform under radarn.

I juli i år överträffade Kina USA i antal internetanvändare. Trots den globala ekonomiska nedgången är ekonomin blomstrande av västerländska normer.

Och det handlar om kinesisk nationalism, särskilt populär med tekniskt kunnig ungdom. Det finns gott om hackare i Kina och de blir bara mer bestämda.

Västern är på väg att bli ödmjuk, och University of Torontos "GhostNet" -rapport är bara toppen av isberget.

President Obamas säkerhetsrådgivare, Melissa Hathaway, har uppmanat till samarbete mellan den offentliga och privata sektorn.

Hon har fått hennes jobb att skära ut för henne, trots Microsoft.

-------------------------------------------------------------------------------------------------------

Oxblood Ruffin är en kanadensisk författare och människorättsaktivist baserad i München, Tyskland. Han är medlem av Cult of the Dead Cow hacking kollektiv, och verkställande direktör för Hacktivismo, en internationell grupp av hackare som utvecklar kringgående teknik för användare som bor bakom nationella brandväggar. Oxblood är en grundare av Dharamsala Information Technology Group i Dharamsala, Indien, och har talat vid University of Oregon, Yale och Harvard lagskolor om cyberbrottslighet och yttrandefrihet. Följ Oxblood på Twitter på twitter.com/oxbloodruffin