时评:“红色代码”的红色警戒

标签:

(http://www.epochtimes.com)
【大纪元8月9日讯】自“欢乐时光”病毒带来一个紧张的五月,人们刚刚平静了一个月,反毒警报再次拉响,“红色代码”粉墨登场。这种被认为带来有史以来最大一次网络危机的病毒,7月19日首次大面积爆发时,就感染了25万台以上的电脑。至8月1日,感染病毒的计算机已经达到30多万台;到8月1日为止,该病毒已对全球的网络造成了12亿美元的损失。

“这种网络蠕虫对国家安全和经济构成了空前的威胁。”FBI国家基础设施保护中心主任R.迪克说。更为可怕的是,“红色代码”病毒目前已经产生出了形形色色的变种,如“红色代码II、III”。长江后浪推前浪,一浪更比一浪强。“红色代码”不仅只是利用服务器大量传送垃圾信息这种方式堵塞网路了,它还把触角伸向你的个人电脑,在你的电脑上开一个“后门”──你购买的计算机、你的各种秘密,可能正被别人无偿的利用着、窥视着!“这使得任何想进入这台电脑的人都能得逞,”计算机安全专家鲁斯.库伯说,“任何发现破绽的人都可以为所欲为。”自此,世界上的每台可以联网的计算机,将不复再有安全可言。

不仅如此,从媒体播报的信息来看,这种病毒的攻势一如浩浩春水,滔滔不绝,似乎没有歇手的迹象。

比病毒更可怕的,是人的麻木。

国际计算机安全协会公布的报告数据显示,尽管受访企业的防毒软件安装率已大幅度提升,有关调查数据显示,在接受调查的300家企业每年每千台计算机中,平均仍有160个染毒事件发生,1996年至2000年每月每千台计算机的病毒感染次数持续增加,平均每年增加22次。染毒后,7成企业需关机19小时,并花费10个工作日来清除病毒及修复计算机。针对病毒影响的访问系统,则以“丧失生产力”影响最大,占70%,损坏文件资料66%、使用者无法使用计算机50%、无法使用资料49%、遗失资料44%等等。

1998年的4月26日,一种叫做CIH的病毒开始在全球蔓延。开始,谁也没有拿它当回事,然而,到了1999年的4月26日, CIH开始露出了它的狰狞。据统计,仅在中国,受损计算机超过几十万台,硬件损坏、数据丢失,用户损失惨重。

这似乎仍没有引起人们的足够重视。2000年4月26日,CIH卷土重来,中国又有十几万台计算机被CIH破坏。

更为让人不解的是,20001年,一交4月,各媒体便开始提醒人们警惕CIH病毒,然而连续交了两年昂贵的学费后,仅中国大陆,据统计,感染者仍达到了5000多例。表面看来,数字似乎是越来越少,可这种减少并不足以让人乐观。在2001年的感染者中,80%以上都是中小型企业用户和计算机、金融、邮政部门 、政府机关、教育、科研机构等等,个人用户仅占不到20%。在被调查的人群中,曾经感染过病毒的用户数量占被调查人数的73%。其中,感染病毒3次以上的用户高达59%。

感染率,甚至是重复感染率的居高不下,说明了什么?

如果把这些现象的产生归结为反毒软件的落后,是不公平的。每一次病毒预警,反毒厂商们都及时推出了防范措施,即使是对利用Windows某种缺陷而造成大面积服务器“死亡”的“红色代码”,微软也立即发布了补丁程序。然而,尽管漏洞已经被发现一个多月了,但安装补丁的系统管理员有多少?

或许,“红色代码”中一句“Hacked by Chinese”和只攻击英文站点不招惹中文站点,给我们带来了麻痹。

当看到美国人正紧张兮兮地忙成一团糟时,我们有些人忘了去修补自己家的院墙。不久,灾难来了。据报道, 8月1日红色代码刚刚开始发作的时候,大多被感染的电脑在美国,但是现在约有75%-80%的被感染电脑在亚洲,除了韩国之外,中国也是重灾区。──盒子一旦打开,潘多拉对灾难也无可奈何了。

智勇多困于所溺,祸患常积于忽微。

7月27日,笔者收到了一封朋友的电子邮件,邮件的标题是“请假条”,内容如下“Hi! How are you? I send you this file in order to have your advice See you later. Thanks”,邮件还带了一封名为“请假条.DOC.BAT”的附件。莫名其妙的内容和BAT扩展名,立即引起了笔者的警惕。为保险起见,笔者发了一封邮件对此加以确认。第二天,朋友回复说他感染了“先生”蠕虫……

稍后,在论坛上,就增加了许多感染的哭诉。

怀疑一切,包括你的朋友!这话虽然不中听,但在网络安全上却是真理,以上的个例有着普遍的启示意义。

然而好奇却常常使我们拥有了大无畏的胆略。我们的企业、单位、机关等,所拥有的却又不仅仅是这种好奇,还有对网络安全的忽视。一朝被蛇咬,十年怕井绳。问题是,如果没有被蛇咬过呢?是不是非要被咬过之后,甚至一而再,再而三的被咬之后,才能警觉?

我们虽然在喊信息化,但我们的信息化程度还没有发展到足以养肥病毒与黑客的程度。网络对很多企业和部门来讲,还只是一个摆设,还根本没有媒体报道的“黑客入侵一分钟 损失会达2万美元”的条件,所以,麻痹便有了软软的枕头──肉烂个洞会疼得大呼小叫,至于说是衣服破个洞,大不了扔掉重做一件就是了。

当红色警报拉响之时,有多少人还在梦中?

(http://www.dajiyuan.com)

    相关文章
    

  • 防火墙可拦截“红色代码”引发的攻击 (8/9/2001)    
  • 病毒横行 杀毒软件公司得利 (8/8/2001)    
  • 瑞星率先实现对红色代码2的防治 (8/7/2001)    
  • “红色代码”病毒衍生危险变种 — “红色代码2”病毒 (8/6/2001)    
  • “红色代码”病毒威力减弱 专家仍担心回马枪 (8/3/2001)    
  • “红色代码”病毒危害程度言过其实 真正罪魁祸首是隧道大火 (8/2/2001)    
  • “红色代码”病毒被控于美境内 但有可能跃过美国境 (8/2/2001)    
  • “代码红色”1日回击 2万多网站遭殃 (8/2/2001)    
  • 小心﹗”红色代码”毒遍全球 (8/1/2001)
    • 相关专题:
    相关新闻
    小心﹗"红色代码"毒遍全球
    小心﹗"红色代码"毒遍全球 人气 5
    "代码红色”1日回击 2万多网站遭殃
    "代码红色”1日回击 2万多网站遭殃
    "红色代码”病毒被控于美境内 但有可能跃过美国境
    "红色代码”病毒被控于美境内 但有可能跃过美国境
    "红色代码”病毒危害程度言过其实 真正罪魁祸首是隧道大火
    "红色代码”病毒危害程度言过其实 真正罪魁祸首是隧道大火
    如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
    评论