ChinaByte9月11日消息 迅速泛滥的“冲击波”(WormBlaster)病毒迄今已给全球商业界造成了几十亿美元的直接损失。尽管微软公司和其他一些反病毒研究机构早已对此病毒可能造成的危害进行了大量的预警宣传,并及时发布了相关补丁,但“冲击波”的来袭仍然致使全球30多万台计算机中毒,部分网络瘫痪(国内数千个企事业单位的局域网遭到攻击)。甚至某些海外媒体揣测:8月中旬发生在美加地区的大规模停电也与冲击波的肆虐有关。
尽管此次病毒攻防战已暂时告一段落,但它留给人们的启示却是巨大的,何以在有关方面屡次警示、多番强调的情况下,仍有那么多计算机感染了病毒?
公安部第三研究所与微软公司合作成立的信息安全技术联合实验室(以下简称“实验室”)在防御冲击波侵袭方面发挥了巨大的作用。那么,实验室对于此次的病毒危害、今后的病毒防治有着什么样的看法呢?带着这些问题,笔者采访了公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任严明。
防病毒不止是软件厂商和安全服务商的事
严明首先解释了公安部第三研究所和微软合作成立实验室的原因,“是为充分了解和借鉴国外的最新技术成就,为中国计算机用户带来真正的安全保障和利益,并将国内的信息安全技术提高到一个新的水平,”他说:“我们和微软的合作是基于技术联手和保障用户安全,无可否认,未来我们与Linux也存在展开类似合作的可能性,但前提是Linux的用户基础大幅扩展。”
他还介绍了实验室在应对冲击波攻击时所作的努力。他表示,实验室于7月25日11:55收到了微软方面提供的漏洞信息,其后迅速反应,开展了相关研究工作,并对发现的漏洞进行了必要的验证。“我们检测并发现互联网上未打补丁的计算机数量巨大,”他说。实验室立即在其网站上向公众公布了补丁程序和使用方法。经过了详细的分析、研究和验证,公安部三所于8月 7 日向有关部门管理人员通知了漏洞补丁的相关信息。8月12日13:24,实验室又收到微软方提交的“冲击波”蠕虫病毒通告,实验室随即在网站上发布了病毒警告及解决方案。”而且,针对此蠕虫病毒,三所也立即向公安部11局通报最新情况。在此基础上公安部透过多种渠道向广大Windows用户发出了病毒防范紧急通告。
“最近有一种流行的看法认为,通用操作系统厂商仿佛水厂和电厂那样对公众负有责任,因此病毒的危害应部分归咎于软件厂商。严明认为这种说法是幼稚和荒谬的。”如果说这种类比还有合理之处的话,那么水、电、软件都是商品,供货商应该保证产品的质量及后续服务,严明说。但通用操作系统毕竟不同于水电,它是整个计算机系统的神经中枢,即使一个最简单的软件命令也要调动诸如CMOS这样的硬件设施。如果要系统在稳定安全的状态下运行,你需要保证硬件平台的兼容性,你还要对系统进行维护。而且Windows是一个开放式软件平台,用户可以自由添加其他应用软件,可以选择激活或不激活内置的防火墙,可以选择安装或不安装第三方的安全软件,可以选择运行或不运行系统增强补丁,所以,如果一定要追究病毒危害的责任,那么系统管理者的责任要比软件厂商更大。毕竟,谁管理,谁使用,谁建设,谁负责。
“严明认为冲击波病毒之所以能够产生这么大的危害作用,这与系统管理者的安全意识淡漠有着直接的关系。”归根结底,反病毒决不止是软件厂商和安全服务商的事,多数情况下,系统管理者有机会扮演安全守护神的角色,但很遗憾,他们总是忽视有关方面的警告。“技术缺陷不是微软的”专利。
“我们时常听到Windows系统由于存在漏洞而遭受攻击,但很少传出预装Linux的计算机感染病毒的消息,这是不是说明Windows在安全性方面不如Linux呢?”
对这个问题,严明给予了否定的回答:“Windows其实是一个相当安全的平台。那么为什么这个系统会给人‘常出漏洞’的印象呢?很简单,全球范围内,Windows与Linux的用户数量比极其悬殊。如果你是病毒制造者,你会选择只有十几个人应用的软件系统进行研究、捕捉漏洞、编写病毒,还是会找那种拥有成千上万用户的软件系统下手?很明显,攻击Windows会让病毒制造者和黑客更有成就感。所以拿Windows受攻击的次数和Linux受攻击的次数比较,然后得出某种结论,这是不科学的,也是不负责任的。而且,即使Linux受到了攻击,但是因为其用户并不多,所以这种消息被大家广泛传播的可能性也降低了。”
8月上旬从美国传来的消息似乎也在验证着严明的判断。消息称Windows与Linux先后获得了通用标准(CC)安全认证,但后者得到的安全认证等级(“低度到中度”)要低于前者(“中度到高度”)更耸人听闻的是,“大多数现已安装运行的Linux产品并没有得到安全认证”。
严明还表示,技术缺陷并不是微软的“专利”,而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的。他说:“而且随着程序越来越大,功能越来越多,软件产品存在的缺陷也会随之增加。国外有关机构曾作过统计,平均每5000行程序就会有一个缺陷。因此,微软因病毒泛滥而被外界指责,应该是遇到了‘求全之毁’。”
如何应对即将到来的”病毒高发期
眼下除了冲击波病毒外,巨无霸变种、“别惹我”等病毒也在时刻威胁着计算机和网络的安全。严明预测,今年新出现的病毒可达2万种,而且病毒增长的速度会越来越快。那么,用户该如何应对即将到来的”病毒高发期呢?严明发表了三点看法。
首先,要有防病毒的安全意识,要高度重视产品的升级信息。事实上,早在8月11日,微软公司便已发现了冲击波病毒,并第一时间对病毒进行了研究,确定其为恶意利用微软在7月16日发布的MS03-26安全通告中所描述的Windows缺陷,对未安装补丁的计算机进行的攻击,之后微软中国方面火速发布了安全通告和汉化过的安全包,同时通过各种途径向Windows用户提出安全警告。”重视了微软的预警,并采取了相关措施的企业和个人计算机都安然度过了风波。严明说:“据我所知,连一些盗版用户也从微软网站上下载到了安全补丁,或者拨打微软技术支持中心的800电话咨询,并保证了系统的安全--但这并不意味着所有用户都平安无恙--据统计,只有10%的用户在冲击波来袭之前采取了厂商建议的安全措施。要知道未雨绸缪永远比亡羊补牢更有价值。”
其次,软件厂商、安全服务商和反病毒研究机构要高度重视。商业病毒可能造成的危害,并采取一切可能的手段来教育用户和支持用户。严明说了一句很耐人寻味的话:“从病毒的特征、病毒的施害倾向来看,这次的‘冲击波’似乎带有商业色彩。”他表示,“商业病毒是某些机构或企业出于商业目的而编制(或授命他人编制)的恶性病毒,这种病毒的危害要远比那种由一两个人在宿舍里写出的病毒程序厉害得多。”相信那些没有为系统打补丁的管理者是不了解冲击波的‘商业特征’,否则结果会是两回事。因此有关方面应当区分商业病毒和普通病毒,并对前者给予更大的重视。
最后,目前有关计算机安全的预警机制有待于改进。“反病毒不是一两个厂商、机构的事,过去,病毒预警往往最先由微软或反病毒软件厂商(如瑞星、江民)自行发布,但作为企业的影响力毕竟有限,所以我们需要特别有权威的国家计算机安全部门配合厂商发布安全警示和补漏程序,让计算机安全成为全社会共同关注、共同支持的焦点。”严明说。(完)
