2004年中国数学家王小云证明MD5数字签名算法可以产生碰撞（即两个不一样的文件数字签名可以相同）后，就不断有人尝试进行进一步攻击。Marc Stevens，Arjen K. Lenstra，和Benne de Weger最近发表了一篇论文“Vulnerability of software integrity and code signing applications to chosen-prefix collisions for MD5”。论文描写了一种可重复性攻击MD5算法的方法，即伪造软件签名。新的攻击手段可以骗过验证，让恶意程序在windows下执行。研究人员用了两个简单化的windows应用程序证明——用C++编写的HelloWorld.exe和GoodbyeWorld.exe，使用前缀碰撞法（chosen-prefix collision），就是使程序前端包含恶意程序，利用后面的空间添上垃圾代码'凑出'同样的MD5 哈希值。研究人员指出，“如果要滥用这种方法，攻击者需要能够在文件获得哈希值或签名之前对其进行操作。”安全警告：不要随便执行不可靠来源的程序。

（责任编辑：A6）