日前,一家国内知名杀毒软件公司的网站主页在几天之内先后两次被不同的黑客篡改,引起了不少电脑用户的关注和担心:连专门做杀毒软件的公司都会“中毒”,何况普通消费者呢?
专家们的研究报告进一步证实了电脑用户的担心。在不久前召开的“中国政府采购电子政务与网络安全论坛”上,一份报告引起了多数
“木马”又称“特洛伊木马”,是一种能够潜藏在别人的电脑中窃取信息的病毒,常常被一些黑客利用。“木马”的存在,极大加剧了不少电脑用户对信息安全的焦虑。
病毒多从网上来
在不少人的意识中,软盘是传播病毒的重要媒介。一些单位为了防病毒,甚至在所有电脑的软盘驱动器上贴上封条,禁止员工使用。
瑞星公司副总裁毛一丁告诉记者,事实上,进入21世纪后,软盘已经不是电脑病毒的主要传播途径,据国际著名病毒研究机构ICSA统计,目前通过软盘传播的病毒仅占7%,93%的病毒通过网络传播,其中包括电子邮件、网页、网络下载和QQ等即时通信工具。
毛一丁说,使用杀毒软件,有点像注意个人卫生,如果只注意个人卫生,环境可能还很脏,而且,国外的害虫、病菌还有可能进入国门,一旦有所疏忽,还是会“中招”。电脑病毒也一样,随时可能从互联网上入侵进来,“抵抗力差”的电脑很容易“中毒”。
商业利益与黑客结合
在2002年本报举行的一次研讨会上,公安部第一研究所所长严明(时任公安部第三研究所所长)预测,很可能会产生结合了商业利益与黑客技术的新病毒。严明告诉记者:“这项预测很快成了现实,不久就出现专门针对微软公司的‘冲击波’病毒。这个病毒中有一段话,‘比尔・盖茨,不要光忙着赚钱’。这就带有明显的商业色彩了。”
本文开头提到的那起攻击某杀毒软件公司网站的事件,经警方调查,原来是沈阳某公司的一位网络管理员,其攻击行为纯粹出于自娱自乐,没有什么商业动机。然而,在商业竞争中,这种漏洞也很容易为竞争对手所利用,或许下一次的攻击者就来自竞争对手。
严明说:“其实更多的‘木马’是针对某个特定的对象,以窃取某种信息,有的时候,这种情况下攻击者与被攻击者一般都不愿意声张。”
不应因噎废食
正是出于对信息安全的担心,阻碍了信息时代的一项重要发明――网上银行的推广与普及。10月中,一家国内知名的信息安全厂商与某银行发生冲突,起因是这家公司在其病毒播报中说,该银行的网上银行服务存在漏洞,可能被黑客攻击。该银行则坚决否认。双方这一吵,更加剧了公众对网上银行安全性的疑虑。
严明认为,对待信息化过程中存在的安全问题不应该因噎废食。他说:“到公安部三所的网站(http //www.china infosec.org.cn)上去看看,你会发现几乎所有的计算机软件系统、甚至手机都或多或少存在漏洞,从而导致安全问题。如果你不使用计算机和网络,当然就没有这种风险,但现在人类能离得开计算机和网络吗?
严明指出,其实“木马”没有人们想像的那样神通广大。“木马”总有自己的特征,它要发生作用,总有踪迹可寻找。只要采取必要的措施堵住出口,就不会造成灾难性的危害。
有效防毒可用“硬”招
在人们的心目中,电脑病毒只能用杀毒软件来预防和清除。今年10月中旬,瑞星公司推出了一种新的防病毒产品――硬件防毒墙。该公司副总裁毛一丁告诉记者,从软件杀毒到硬件防毒墙,抗击电脑病毒的水平又前进了一步。
毛一丁把杀毒软件比作现实社会中的警察,而将防毒墙比作守卫边境的军队,军队的职能是“御敌于国门之外”,要想“御病毒于局域网之外”,就必须对进入局域网的有如洪水一般的信息进行分析和过滤。这么大的计算量,只能用专门的高性能芯片完成。因此,这种硬件防毒墙的核心是一块高性能的杀毒芯片。
毛一丁认为,虽然防毒墙具有优势,但保护网络安全不能光靠一种产品,只有将多种安全产品无缝地结合起来,既要“御病毒于局域网之外”,又要“注意个人卫生”,还要常常“开展爱国卫生运动”(指网络杀毒),才能最大限度地保证网络安全。
 |
