矛与盾的较量——透视蠕虫病毒攻击全球互联网事件

庄周

     新华网北京１月２７日电题：矛与盾的较量——透视蠕虫病毒攻击全球互联网事件<br>    新华社“新华视点”记者  李佳路<br><br>    北京时间２００３年１月２５日下午，亚洲、美洲和欧洲等许多国家的网民在上网时都发现，访问网站时网速非常慢，一些网站甚至根本没有任何反应。<br><br>    北京时间２５日晚，记者从国家计算机网络应急处理协调中心得到证实：全球的互联网突然遭遇了大面积蠕虫病毒的攻击。这之后，许多国家互联网受到蠕虫病毒攻击的消息和报道不断传来。<br><br>    综合各方面的消息，截止到２７日，这一病毒已得到了初步控制。但是对计算机病毒和网络安全的担心又一次成为了人们的热点话题。<br><br>    全球２．２万个网络服务器瘫痪<br><br>    蠕虫病毒，顾名思义就是像蠕虫一样“寄生”在其他东西上进行传播的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。<br><br>    世界性的第一个大规模在互联网上传播的网络蠕虫病毒是１９９８年底出现的Happy９９网络蠕虫病毒。当用户在网上向外发出信件时，Happy９９网络蠕虫病毒会顶替信件或随信件从网上跑到用户发信的目的地，到了１９９９年１月１日，收件人一打开邮件，便会在屏幕上不断出现绚丽多彩的礼花，而计算机就不再工作了。<br><br>    此后，这种类型的病毒不断发展，给全球的计算机和互联网造成了巨大的损失。例如，２００１年９月，一种名为“尼姆达”的蠕虫病毒席卷世界，这一病毒利用了微软视窗操作系统的漏洞，计算机感染上这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。有统计表明，“尼姆达”病毒在全球各地侵袭了８３０万部电脑，总共造成约５．９亿美元的损失。<br><br>    今年１月２５日，一种新的蠕虫病毒再次震惊了世界。人们给这一病毒起了不同的名字：“２００３蠕虫王”“强风”“ＳＱＬ杀手”等等。现已查明，这一蠕虫病毒利用２００２年７月份公布的微软SQL Server 2000的一个系统漏洞，对网络上的SQL数据库进行攻击，连接在网络上的被攻击的系统如同癌细胞那样不断蜕变，生成新的攻击不断向网络释放、扩散，从而逐步消耗网络资源，导致网络访问速度下降，甚至瘫痪。<br><br>    据目前掌握的情况，这一蠕虫病毒攻击互联网开始于北京时间２５日１３时１５分左右，除我国外，澳大利亚、美国、英国、韩国、泰国、日本、马来西亚、菲律宾、印度以及中国台湾地区等全球范围的互联网络受到不同程度地攻击。<br><br>    我国互联网出现大面积网络流量异常，访问速度非常慢的现象，情况严重的网络一度中断，无法使用；韩国全国的有线和无线互联网服务几乎同时中断，互联网用户发现连接网络困难，韩国情报通信部立即宣布进入紧急工作状态；美国最大的银行之一美洲银行由于遭到病毒袭击，１．３万台自动取款机发生故障，长达几个小时的时间内不能为顾客进行交易……<br><br>    据不完全统计，全球已经有２．２万个网络服务器受到这一病毒的攻击而瘫痪，是谁制造了这一病毒目前还不得而知。<br><br>    病毒种类已达数万种<br><br>    计算机病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。<br><br>    １９７７年，美国作家雷恩在其出版的一本科幻小说中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。<br><br>    １９８３年，美国计算机专家首次将病毒程序在计算机上进行了实验。<br><br>     １９８６年，巴基斯坦两兄弟为追踪非法拷贝自己软件的人制造了“巴基斯坦”病毒，成了世界上公认的第一个传染个人电脑兼容机的病毒，并很快在全球流行。 <br><br>    １９８８年，计算机病毒传入我国，在几个月之内迅速传染了２０多个省、市的计算机，并且出现了我国第一个计算机病毒案例…… <br><br>    计算机病毒的特征有：隐蔽性、传染性、潜伏性、破坏性等；它可以影响计算机系统效率、删除和破坏数据、干扰正常操作、阻塞网络、占用系统资源等；它的种类有引导型病毒、文件型病毒、宏病毒、蠕虫病毒等。<br><br>    随着计算机工业的发展，病毒层出不穷，到了２１世纪的今天它的种类已经达到数万种。特别是随着互联网的广泛应用，网络蠕虫病毒传播更快更广、视窗病毒更加复杂、带有黑客性质的病毒等大量涌现。<br><br>    虽然世界许多国家都对信息安全进行了立法，将制造和传播计算机病毒行为列入了犯罪的行列。但是，法律与犯罪永远是约束与反约束的关系，制造传播病毒与反病毒的斗争也将长期存在下去。虽然世界各国政府也采取了许多措施普及防病毒的知识，但是不设防的个人电脑和网络服务器仍然大量存在，计算机和网络的安全仍然非常脆弱。<br><br>    如果我们任计算机病毒肆意发展下去，那么，人类越依赖计算机和网络，就越有可能产生巨大的损失甚至灾难；人类将伴随着一个随时会打开的“潘多拉”盒子进入信息社会。<br><br>    不必谈毒色变<br><br>    计算机病毒的特征决定了反病毒的措施往往是滞后的。只有在新的一种病毒出来之后，我们才能针对新病毒寻找新的防治办法，才能升级防杀毒软件、加装修补软件漏洞的补丁软件等。病毒产生在先，诊治手段在后，是反病毒长期存在的问题。<br><br>    中国互联网协会有关人士指出，从动态的角度看，防病毒软硬件不可能自动防范一切病毒，病毒会不断变化，防病毒软硬件只有随之不断变化，而且尽可能在新病毒刚露头时，就能立即快速将其查找出来，并有针对性地采取相应措施，才能将新病毒消灭在初发阶段，将损失减少到最小。<br><br>    因此如何尽早发现病毒成为一个关键的问题。计算机病毒防治专家王江民说，有效诊治病毒的手段之一，就是使懂电脑基本操作的和略知病毒常识的用户，有一种能不必编程序而可方便有效地主动去快速查出新病毒的手段。查出新病毒后，可根据情况采取相应对策，这样做会及早限制住新病毒的流行。<br><br>    有关专家指出，提高全社会的防治计算机病毒的意识是当务之急。只有动员全社会的力量才能尽早发现病毒、防治病毒，才能形成对计算机病毒的制造和传播者的有力威慑。对一般用户需要来说，防治计算机病毒最有效的方法是两条：一是及时对文件进行多个备份，二是及时升级反病毒软件。<br><br>    中国互联网负责人在接受记者采访时呼吁政府有关部门加强对互联网安全应急体系的建设，进一步增强对网络安全突发事件的处理能力。他同时请互联网从业单位和广大互联网用户不断提高网络安全保护技能和网络安全事件的发现能力，在网络使用过程中发现异常现象或受到攻击时，及时向有关单位报告。<br><br>     应当指出，我们不能因为一两次病毒的恶性发作就对计算机与网络的安全失去信心，更不必谈病毒则色变。在多年来与病毒的斗争之中，计算机技术的发展并没有因此而放慢，相反，我们的计算机和网络系统却日益完善起来。因为计算机病毒往往是针对软件的漏洞而写出的程序，如果没有计算机病毒作祟，我们可能至今还不知道许多软件存在的严重毛病。正是在病毒与反病毒的斗争过程中，软件在不断完善，网络安全水平在不断提高，我们才有可能安全地去享受技术进步给人类带来的快乐。（完）<br>