谁制造了“冲击波”(图)

http://www.sina.com.cn 2003年08月18日23:05 人民网-华南新闻

杜红超　　计算机软件业从一开始就是在病毒与反病毒的斗争中发展壮大起来的。是矛尖还是盾硬，在很大程度上决定着计算机带给人类的福祉。据了解，到2002年，全球病毒已增至6万种，而在1991年，全球病毒数量不到500种。1999年以后，病毒以每年近20000种的数量激增。病毒不再是黑暗中隐藏的“黑手”，而是已露出凶相的“狼群”。8月12日爆发的“冲击波”导致全球范围内数以亿计的计算机中毒，网络安全告急。近年来，诸如此类的大规模计算机病毒频繁爆发，造成的危害往往以数十亿美元计。计算机病毒制造者为何屡屡得手？“冲击波”病毒在全球范围内的泛滥再次引起业界的反思。这里既有个人保护意识不强、杀毒软件厂商措施不力的原因，也暴露出软件制造商在开发时的急功近利。

　　“冲击波”冲击全球

　　来自国家计算机病毒应急处理中心发布的电脑病毒警报称，一个名为“冲击波”的恶性电脑蠕虫病毒从上周二（8月12日）在国内迅速泛滥，已造成全国上万台计算机感染。“冲击波”病毒所到之处，电脑反复重新启动，文件大量丢失，堪称“蔚为壮观”。

　　计算机安全专家说，该病毒特别锁定使用WindowsXP与Windows2000系统的计算机，在威力减弱以前可能还会作威作福几天。

　　据计算机系统安全及服务公司赛门铁克（Symantec）安全反应感应器网络的样本显示，全球至少有12.4万台使用微软窗口软件的计算机遭受感染。而计算机防毒软件厂商“趋势科技”(TrendMicro)的专家说，“冲击波”可能感染了全球一两亿台计算机。

　　全球受害数据还没有被公布出来。但根据业内人士估算，“冲击波”给全球互联网所带来的直接损失将在几十亿美金，肯定将超过“蠕虫王”。今年年初，“蠕虫王”攻击全球互联网直接损失高达12亿美金。

　　计算机病毒制造者何故屡屡得手？谁应该为“冲击波”病毒的泛滥承担责任？

　　为什么又是微软？

　　在所有关于“冲击波”病毒的资料中，微软中国公司在8月11日在其网站上发表的防病毒公告，在技术细节上最详尽、最深入，其解决问题的方法也简便易行且节省用户支出。甚至，微软趁机还比较隐讳的用“事实”说明，“冲击波”的流行与微软干系不大：微软早在7月份就发布了一个名为“MS03-026”的安全补丁，凡是安装了这个安全补丁的用户，不会成为冲击波病毒的“遇害者”。

　　事实并非如此。

　　这个病毒中有一段文字最能说明问题：“比尔·盖茨，你为什么要暴露这样的漏洞？别光顾着挣钱了，好好收拾你的软件吧。”

　　无论出于什么目的制造病毒都是违法犯罪行为，对于这一点人们自然坚信不移，问题在于，病毒制造者显然对微软在操作系统市场大发其财却漏洞百出甚为不屑，说这场病毒发作根源是微软的策略不当导致极端的“反微软”工具出现，似乎并没有冤枉微软。

　　冲击波病毒的流行，也许尽在微软意料之中。微软中国在7月中旬就公布了823980号安全公告，这个安全公告同时还公布了操作系统的升级补丁，然而这个补丁不提供除了WindowsNT、Windows2000、Windows XP、WindowsServer2003之前的其他操作系统的解决方案，微软趁机又推动了一次向新操作系统升级的进程。

　　对此，有国内安全厂商对此毫不客气地表示：随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。

　　“每次微软发布系统漏洞后，都会有病毒利用这些漏洞发起攻击，只是危害程度不同而已”。计算机病毒专家王江民颇有些无奈地表示。

　　杀毒厂商“医术”不精

　　无论国产杀毒软件在公安部的评测中得了多高的分数，也没有一个国产杀毒软件可以提前让用户避免这场冲击波的危害，包括一些号称“有毒杀毒、无毒防毒”的杀毒软件，这次也被冲击波病毒狠狠地冲击了一下。

　　“冲击波”病毒开始肆虐后，中国一些防病毒厂商纷纷争相向媒体宣布，自己如何如何快地发现了病毒，又如何如何快地推出了病毒清除工具，并不忘请媒体提醒用户及时升级自己的杀毒软件，做了一次“事后诸葛”。

　　另外，一些国产杀毒软件之间炒作成风，让用户对心目中本应如“白衣天使”般纯洁的“电脑医生”们失去了应有的权威感觉。想像一下，如果几个医生天天在病人面前为了利益上演一出出“好戏”，还每隔几天就在健康人面前宣布一通，某某新病毒又要来了，事后却屡屡证明是一场虚惊，长此以往，大家自然无法对医生报以尊敬。

　　不仅“医德”、“医风”，一些国产杀毒软件的“医术”也无法让人放心。面向普通消费者的杀毒软件厂商，纷纷把“防攻击”和“防病毒”这两项在因特网时代本来就该统一的信息安全手段分离，最终不仅不能有效地整合起来“抗击外寇”，反而从效果上来看适得其反。极其占用用户资源和影响速度的所谓“防范引擎”，频繁误杀误报的杀毒功能，老牛破车般的运行速度，使得杀毒软件成了用户电脑中的“鸡肋”，“不用杀毒软件怕染上病毒，用了天天觉得自己机器有病毒”，是用户对目前杀毒软件普遍的印象。

　　一些国产杀毒软件厂商如果把精力多用在技术研发而不是市场炒作上，用在快速响应客户要求而不是快速响应媒体采访上，用在一旦发现系统漏洞就未雨绸缪提出防范方法而不是坐等病毒发作以便多卖几套软件上，“冲击波”病毒这样的冲击波就不会如此严重。

　　电脑少了“口罩”

　　非典过后，国人的卫生习惯改变了不少，更多人首先关注如何预防疾病和在预防疾病手段上投资，而不是有病了才去看医生。对于电脑来说，防范同样比治疗更重要。

　　冲击波病毒冲击的主要对象，是那些没有任何防范措施或者觉得防范措施麻烦的用户。冲击波中“倒下”的电脑，不乏预装正版Windows的品牌机用户和有能力购买正版Windows的企业用户，这些用户仅仅在自己的操作系统中启用能够自动更新的“Windowsupdate”功能，电脑就会自动从电脑上下载升级补丁，甚至还可以在无需用户干预的情况下自动安装。凡是启用了这个功能的用户，这次都不会遭遇冲击波病毒，可惜并非所有正版用户都采取了这种一劳永逸的措施。

　　“有病才求医”，“有病乱求医”，是中国许多电脑用户在电脑安全意识上的误区，在一些政府机关甚至经济实力雄厚的大型企业，为了购买杀毒软件或者正版软件需要层层审批，最终没有得到批准也不无可能。

　　防范意识薄弱，自然殃及自身。从这种意义上来说，微软的过错也好，杀毒软件厂商的不是也好，都是外在原因。对付“冲击波”这样的麻烦，根本之道就是给自己的电脑戴好“口罩”。

【推荐】【大中小字】【打印】【关闭】

　　绝对大奖！订非常笑话短信，送数码摄像机！
　　注册新浪9M全免费邮箱
　　新概念英语口语出国考试考研暑期限时优惠
　　无数人梦寐以求的境界，亲密接触，激烈搏杀，包你爽上“天堂”