時評:“紅色代碼”的紅色警戒

標籤:

(http://www.epochtimes.com)
【大紀元8月9日訊】自“歡樂時光”病毒帶來一個緊張的五月,人們剛剛平靜了一個月,反毒警報再次拉響,“紅色代碼”粉墨登場。這種被認為帶來有史以來最大一次網絡危機的病毒,7月19日首次大面積爆發時,就感染了25萬台以上的電腦。至8月1日,感染病毒的計算機已經達到30多萬台;到8月1日為止,該病毒已對全球的網絡造成了12億美元的損失。

“這種網絡蠕虫對國家安全和經濟構成了空前的威脅。”FBI國家基礎設施保護中心主任R.迪克說。更為可怕的是,“紅色代碼”病毒目前已經產生出了形形色色的變種,如“紅色代碼II、III”。長江後浪推前浪,一浪更比一浪強。“紅色代碼”不僅只是利用服務器大量傳送垃圾信息這種方式堵塞網路了,它還把觸角伸向你的個人電腦,在你的電腦上開一個“後門”──你購買的計算機、你的各種秘密,可能正被別人無償的利用著、窺視著!“這使得任何想進入這台電腦的人都能得逞,”計算機安全專家魯斯.庫伯說,“任何發現破綻的人都可以為所欲為。”自此,世界上的每台可以聯網的計算機,將不復再有安全可言。

不僅如此,從媒體播報的信息來看,這種病毒的攻勢一如浩浩春水,滔滔不絕,似乎沒有歇手的跡象。

比病毒更可怕的,是人的麻木。

國際計算機安全協會公布的報告數據顯示,盡管受訪企業的防毒軟件安裝率已大幅度提升,有關調查數據顯示,在接受調查的300家企業每年每千台計算機中,平均仍有160個染毒事件發生,1996年至2000年每月每千台計算機的病毒感染次數持續增加,平均每年增加22次。染毒後,7成企業需關機19小時,並花費10個工作日來清除病毒及修復計算機。針對病毒影響的訪問系統,則以“喪失生產力”影響最大,佔70%,損壞文件資料66%、使用者無法使用計算機50%、無法使用資料49%、遺失資料44%等等。

1998年的4月26日,一種叫做CIH的病毒開始在全球蔓延。開始,誰也沒有拿它當回事,然而,到了1999年的4月26日, CIH開始露出了它的猙獰。據統計,僅在中國,受損計算機超過幾十萬台,硬件損壞、數據丟失,用戶損失慘重。

這似乎仍沒有引起人們的足夠重視。2000年4月26日,CIH卷土重來,中國又有十幾萬台計算機被CIH破壞。

更為讓人不解的是,20001年,一交4月,各媒體便開始提醒人們警惕CIH病毒,然而連續交了兩年昂貴的學費後,僅中國大陸,據統計,感染者仍達到了5000多例。表面看來,數字似乎是越來越少,可這種減少並不足以讓人樂觀。在2001年的感染者中,80%以上都是中小型企業用戶和計算機、金融、郵政部門 、政府機關、教育、科研機構等等,個人用戶僅佔不到20%。在被調查的人群中,曾經感染過病毒的用戶數量佔被調查人數的73%。其中,感染病毒3次以上的用戶高達59%。

感染率,甚至是重復感染率的居高不下,說明了什麼?

如果把這些現象的產生歸結為反毒軟件的落後,是不公平的。每一次病毒預警,反毒廠商們都及時推出了防范措施,即使是對利用Windows某種缺陷而造成大面積服務器“死亡”的“紅色代碼”,微軟也立即發布了補丁程序。然而,盡管漏洞已經被發現一個多月了,但安裝補丁的系統管理員有多少?

或許,“紅色代碼”中一句“Hacked by Chinese”和只攻擊英文站點不招惹中文站點,給我們帶來了麻痺。

當看到美國人正緊張兮兮地忙成一團糟時,我們有些人忘了去修補自己家的院牆。不久,災難來了。據報道, 8月1日紅色代碼剛剛開始發作的時候,大多被感染的電腦在美國,但是現在約有75%-80%的被感染電腦在亞洲,除了韓國之外,中國也是重災區。──盒子一旦打開,潘多拉對災難也無可奈何了。

智勇多困於所溺,禍患常積於忽微。

7月27日,筆者收到了一封朋友的電子郵件,郵件的標題是“請假條”,內容如下“Hi! How are you? I send you this file in order to have your advice See you later. Thanks”,郵件還帶了一封名為“請假條.DOC.BAT”的附件。莫名其妙的內容和BAT擴展名,立即引起了筆者的警惕。為保險起見,筆者發了一封郵件對此加以確認。第二天,朋友回復說他感染了“先生”蠕虫……

稍後,在論壇上,就增加了許多感染的哭訴。

懷疑一切,包括你的朋友!這話雖然不中聽,但在網絡安全上卻是真理,以上的個例有著普遍的啟示意義。

然而好奇卻常常使我們擁有了大無畏的膽略。我們的企業、單位、機關等,所擁有的卻又不僅僅是這種好奇,還有對網絡安全的忽視。一朝被蛇咬,十年怕井繩。問題是,如果沒有被蛇咬過呢?是不是非要被咬過之後,甚至一而再,再而三的被咬之後,才能警覺?

我們雖然在喊信息化,但我們的信息化程度還沒有發展到足以養肥病毒與黑客的程度。網絡對很多企業和部門來講,還只是一個擺設,還根本沒有媒體報道的“黑客入侵一分鐘 損失會達2萬美元”的條件,所以,麻痺便有了軟軟的枕頭──肉爛個洞會疼得大呼小叫,至於說是衣服破個洞,大不了扔掉重做一件就是了。

當紅色警報拉響之時,有多少人還在夢中?

(http://www.dajiyuan.com)

    相關文章
    

  • 防火牆可攔截“紅色代碼”引發的攻擊 (8/9/2001)    
  • 病毒橫行 殺毒軟件公司得利 (8/8/2001)    
  • 瑞星率先實現對紅色代碼2的防治 (8/7/2001)    
  • “紅色代碼”病毒衍生危險變种 — “紅色代碼2”病毒 (8/6/2001)    
  • “紅色代碼”病毒威力減弱 專家仍擔心回馬槍 (8/3/2001)    
  • “紅色代碼”病毒危害程度言過其實 真正罪魁禍首是隧道大火 (8/2/2001)    
  • “紅色代碼”病毒被控于美境內 但有可能躍過美國境 (8/2/2001)    
  • “代碼紅色”1日回擊 2万多网站遭殃 (8/2/2001)    
  • 小心﹗”紅色代碼”毒遍全球 (8/1/2001)
    • 相關專題:
    相關新聞
    小心﹗"紅色代碼"毒遍全球
    小心﹗"紅色代碼"毒遍全球 人氣 5
    "代碼紅色”1日回擊 2万多网站遭殃
    "代碼紅色”1日回擊 2万多网站遭殃
    "紅色代碼”病毒被控于美境內 但有可能躍過美國境
    "紅色代碼”病毒被控于美境內 但有可能躍過美國境
    "紅色代碼”病毒危害程度言過其實 真正罪魁禍首是隧道大火
    "紅色代碼”病毒危害程度言過其實 真正罪魁禍首是隧道大火
    如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
    評論