(这条文章已经被阅读了 79 次) 时间:2001-09-12 08:35:47 来源:孙善清 (卖柑者) 原创-IT
自“欢乐时光”病毒带来一个紧张的五月,人们刚刚平静了一个月,反毒警报再次拉响,一种被称为“红色代码”的蠕虫病毒登陆网络。这种被认为带来有史以来最大一次网络危机的病毒,7月19日首次大面积爆发时,就感染了25万台以上的电脑。至8月1日,感染病毒的计算机已经达到30多万台;仅在8月1日,该病毒就对全球的网络造成了12亿美元的损失。
这种蠕虫病毒,可以导致大面积的网速下降和部分网络中断。 “这种网络蠕虫对国家安全和经济构成了空前的威胁。”FBI国家基础设施保护中心主任R.迪克说。
更为可怕的是,“红色代码”病毒目前已经产生出了形形色色的变种,如“红色代码II”。长江后浪推前浪,一浪更比一浪强。“红色代码II”不仅只是利用服务器大量传送垃圾信息这种方式堵塞网路了,它还把触角伸向你的个人电脑,在你的电脑上开一个“后门”——你购买的计算机、你的各种秘密,可能正被别人无偿的利用着、窥视着!“这使得任何想进入这台电脑的人都能得逞,”计算机安全专家鲁斯.库伯说,“任何发现破绽的人都可以为所欲为。”自此,世界上的每台计算机,将不复再有安全可言。
不仅如此,从媒体播报的信息来看,这种病毒的攻势一如浩浩春水,滔滔不绝,似乎没有歇手的迹象。
比病毒更可怕的,是人的麻木。
国际计算机安全协会公布的报告数据显示,尽管受访企业的防毒软件安装率已大幅度提升,但300家企业每年每千台计算 机中,平均仍有160个染毒事件发生,1996年至2000年每月每千台计算机的病毒感染次数持续增加,平均每年增加22次。染毒后,7成企业需关机19小时,并花费10个工作日来清除病毒及修复计算机。针对病毒影响的访问系统,则以“丧失生产力”影响最大,占70%,损坏文件资料66%、使用者无法使用计算机50%、无法使用资料49%、遗失资料44%等等。
1998年的4月26日,一种叫做CIH的病毒开始在全球蔓延。开始,谁也没有拿它当回事,然而,到了1999年的4月26日, CIH开始露出了它的狰狞。据统计,仅在中国,受损计算机超过几十万台,硬件损坏、数据丢失,用户损失惨重。
这似乎仍没有引起人们的足够重视。2000年4月26日,CIH卷土重来,中国有十几万台计算机被CIH破坏。
更为让人不解的是,20001年,一交4月,各媒体便开始提醒人们警惕CIH病毒,然而连续交了两年昂贵的学费后,仅我国,据统计,感染者仍达到了5000多例。表面看来,数字似乎是越来越少,可这种减少并不足以让人乐观。在2001年的感染者中,80%以上都是中小型企业用户和计算机、金融、邮政部门 、政府机关、教育、科研机构等等,个人用户仅占不到20%。在被调查的人群中,曾经感染过病毒的用户数量占被调查人数的73%。其中,感染病毒3次以上的用户高达59%。
感染率,甚至是重复感染率的居高不下,说明了什么?
如果把这些现象的产生归结为反毒软件的落后,是不公平的。每一次病毒预警,反毒厂商们都及时推出了防范措施,即使是对利用Windows某种缺陷而造成大面积服务器“死亡”的“红色代码”,微软也立即发布了补丁程序。然而,尽管漏洞已经被发现一个多月了,但安装补丁的系统管理员并不多。
虽然,“红色代码”中一句“Hacked by Chinese”和只攻击英文站点不招惹中文站点,给我们的一些人带来了振奋,但同时更给我们带来了麻痹。
当看到美国人正紧张兮兮地忙成一团糟时,我们有些人正在幸灾乐祸地笑,而忘了去修补自己家的院墙。不久,灾难来了。据报道, 8月1日红色代码刚刚开始发作的时候,大多被感染的电脑在美国,但是现在约有75%-80%的被感染电脑在亚洲,除了韩国之外,台湾地区和中国大陆也是重灾区。而又据报道,“红色代码”的变种病毒的产地并不在中国。——盒子一旦打开,潘多拉对灾难也无可奈何了。
智勇多困于所溺,祸患常积于忽微。
7月27日,笔者收到了一封朋友的电子邮件,邮件的标题是“请假条”,内容如下“Hi! How are you? I send you this file in order to have your advice See you later. Thanks”,邮件还带了一封名为“请假条.DOC.BAT”的附件。莫名其妙的内容和BAT扩展名,立即引起了笔者的警惕。为保险起见,笔者发了一封邮件对此加以确认。第二天,朋友回复说他感染了“先生”蠕虫……
稍后,在论坛上,就增加了许多感染的哭诉。
怀疑一切,包括你的朋友!这话虽然不中听,但在网络安全上却是真理,以上的个例有着普遍的启示意义。
然而好奇却常常使我们拥有了大无畏的胆略。我们的企业、单位、机关等,所拥有的却又不仅仅是这种好奇,还有对网络安全的忽视。一朝被蛇咬,十年怕井绳。问题是,如果没有被蛇咬过呢?
我们虽然在喊信息化,但我们的信息化程度还没有发展到足以养肥病毒与黑客的程度。网络对大多数企业和部门来讲,还只是一个摆设,还根本没有媒体报道的“黑客入侵一分钟 损失会达2万美元”的资格,所以,麻痹便有了软软的枕头。——肉烂个洞会疼得大呼小叫,至于说是衣服破个洞,大不了扔掉重做一件就是了。
当红色警报拉响之时,有多少人还在梦中?
(转载请与作者联系:[email protected])