中新網(wǎng)8月5日電 1991年全球電腦病毒數(shù)量不到500種,1998年病毒數(shù)量不足1萬種,但到了2002年,病毒數(shù)量已增至6萬種。人民日報報道指出,在過去7個月中,中國就出現(xiàn)了15次重大計算機病毒事件,這不能不向人們敲響了警鐘。
漸露兇相的“狼群”
計算機的發(fā)明以及隨之而來的互聯(lián)網(wǎng)應(yīng)用的普及,大大提高了生產(chǎn)力并滲透到社會各個領(lǐng)域,推進了整個人類社會的文明進程。但是,伴隨著信息網(wǎng)絡(luò)的發(fā)展,計算機病毒這個信息時代的“幽靈”也逐漸露出了猙獰的面目。1991年,全球病毒數(shù)量不到500種;1998年,病毒數(shù)量不足1萬種;但到了2002年,病毒數(shù)量已增至6萬種。自2000年以后,病毒以每年將近2萬種的數(shù)量激增。病毒已不再是黑暗中隱藏的“黑手”,而是漸露兇相的“狼群”。
進入2003年,計算機病毒呈現(xiàn)異;钴S的態(tài)勢。在日前舉行的2003中國網(wǎng)絡(luò)病毒技術(shù)發(fā)展趨勢及對策高級論壇上,國家計算機病毒應(yīng)急處理中心公布了今年中國出現(xiàn)的重大計算機病毒事件的情況:在過去的7個月中,我國共出現(xiàn)重大計算機病毒事件15次,平均每月超過2次。其中SQL1434病毒和“口令蠕蟲”病毒造成的危害最大。
據(jù)國家計算機病毒應(yīng)急處理中心的張健博士介紹,今年1月25日,僅在SQL1434病毒出現(xiàn)的當(dāng)天,中國就有80%的網(wǎng)絡(luò)服務(wù)供應(yīng)商先后遭受了此蠕蟲病毒的攻擊,許多用戶在上網(wǎng)時明顯感到瀏覽速度減慢,收發(fā)郵件時間延長,網(wǎng)絡(luò)一度癱瘓。在該中心和其他機構(gòu)的共同努力下,網(wǎng)絡(luò)才恢復(fù)了正常。3月8日,“口令蠕蟲”病毒突然襲擊我國互聯(lián)網(wǎng),國內(nèi)的教育科研網(wǎng)遭受的破壞最大,很多高校的校園網(wǎng)癱瘓,骨干互聯(lián)網(wǎng)也出現(xiàn)明顯擁塞,個別局域網(wǎng)近于癱瘓。并且,該蠕蟲病毒開設(shè)后門,還可以導(dǎo)致遠程攻擊和進一步的破壞。
在這兩次大的病毒事件之后,“愛之門”病毒、“老板公司”病毒、“非典”病毒、木馬病毒等相繼發(fā)作,也造成了不同程度的破壞。根據(jù)國家計算機病毒應(yīng)急處理中心上半年不完全的統(tǒng)計,中國計算機病毒感染率約為85%,且呈現(xiàn)繼續(xù)上升的趨勢。而這個數(shù)字在2001年是73%,在2002年是83%。
網(wǎng)絡(luò)病毒成主流
為什么計算機病毒的發(fā)作越來越頻繁,傳染的速度越來越快,造成的破壞也越來越嚴重?專家指出,主要是因為計算機病毒的發(fā)展有了新變化。
國家“863”計劃反計算機入侵和防病毒研究中心主任嚴明研究員指出,計算機病毒目前已經(jīng)開始向縱深發(fā)展,隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,像CIH這類通過文件進行傳播的系統(tǒng)病毒已經(jīng)退居二線,而作為網(wǎng)絡(luò)病毒的代表者———蠕蟲病毒,一躍成為病毒主流。在流行的惡性病毒中,有90%以上的病毒是蠕蟲病毒。蠕蟲被劃為一種網(wǎng)絡(luò)程序,它生存在網(wǎng)絡(luò)的節(jié)點中,依靠網(wǎng)絡(luò)的漏洞在網(wǎng)上大量繁殖,造成網(wǎng)絡(luò)阻塞之類的破壞,早期只消耗資源,并不破壞文件。但是,現(xiàn)在的蠕蟲開始繼承其他病毒的特征,不斷地改良自己,像“求職信”病毒運行時,會釋放出FUNLOVE病毒,而“殺手13”病毒則會刪除計算機硬盤中的所有文件。
嚴明提醒廣大用戶,電子商務(wù)、電子政務(wù)的進一步發(fā)展,會使網(wǎng)絡(luò)病毒持續(xù)以極高的速度增長,尤其是黑客技術(shù)與病毒技術(shù)融合在一起的混合型病毒會越來越多。病毒的劃分因此會很困難,當(dāng)你看到一個命名為WORM的蠕蟲病毒時,千萬不要單純地認為此病毒只會阻塞網(wǎng)絡(luò),它往往還會感染文件、駐留系統(tǒng),造成更多的破壞。
張健博士也指出,當(dāng)前病毒的入侵主要來自于蠕蟲病毒,同時病毒呈現(xiàn)綜合性的特點,功能越來越強大,既可以感染可執(zhí)行文件,通過電子郵件、局域網(wǎng)、聊天軟件甚至瀏覽網(wǎng)頁等多種途徑進行傳播,同時還兼有黑客后門功能,進行密碼猜測,實施遠程控制,并且終止反病毒軟件和防火墻的運行。此外,病毒的欺騙性也有所增強,常利用郵件、QQ、手機、信使服務(wù)和BBS等通訊方式發(fā)送含有病毒的網(wǎng)址,以各種吸引人的話題和內(nèi)容誘騙用戶上當(dāng),如“愛蟲”病毒就使用“ILOVEYOU”作為郵件的主題。
多管齊下綜合治理
專家們建議,面對計算機病毒發(fā)展的新變化,要多管齊下,進行綜合治理。
首先,要建立一套行之有效的病毒預(yù)警體系。張健博士認為,根據(jù)計算機病毒的特點和多年病毒防治工作的經(jīng)驗來看,從根本上完全杜絕和預(yù)防計算機病毒的產(chǎn)生和發(fā)展是不可能的。病毒的種類越來越多,破壞方式日趨多樣化,計算機病毒已經(jīng)突破簡單的技術(shù)范疇,而成為一種威脅巨大的恐怖活動。因此,建立一種快速、有效的預(yù)警機制,成為當(dāng)今急需解決的問題。目前,病毒應(yīng)急中心和各防病毒廠家還是處于“坐診”的局面。計算機用戶和網(wǎng)絡(luò)運營商在遭受攻擊后,由于種種原因,往往沒有在第一時間與應(yīng)急部門取得聯(lián)系,不能快速地判斷事件的性質(zhì)和原因,延誤了時間,造成了巨大的損失。
其次,需要強有力的依法治毒措施。中國在1994年頒布實施了《中華人民共和國信息系統(tǒng)安全保護條例》,1997年出臺的新《刑法》中增加了有關(guān)對制作、傳播計算機病毒進行處罰的條款。2000年5月,公安部頒布實施了《計算機病毒防治管理辦法》,進一步加強了我國對計算機病毒的預(yù)防和控制工作。但是從近兩年的病毒侵害事件來看,我們對計算機信息系統(tǒng)和網(wǎng)絡(luò)的安全監(jiān)督力度不夠,用戶的安全防范意識淡漠,防范工作遲滯,整體安全水平不高。這些問題需要通過強有力的依法監(jiān)督制度來規(guī)范和促進。
第三,要加強自主知識產(chǎn)權(quán)反病毒技術(shù)的研究。嚴明主任指出,我國的反病毒軟件引擎,不少是依賴國外技術(shù)裝備或反向工程破解技術(shù)支撐起來的,這就潛伏著信息安全的巨大隱患。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。在國外廠商幾乎壟斷了中國計算機軟件核心市場包括操作系統(tǒng)的情況下,加強具有自主知識產(chǎn)權(quán)的反病毒技術(shù)的研究十分迫切。
第四,加強計算機安全培訓(xùn),提高全民的安全防范意識。根據(jù)計算機病毒的特點,網(wǎng)絡(luò)的安全需要全體網(wǎng)絡(luò)用戶的共同保障。中國互聯(lián)網(wǎng)的用戶數(shù)量已經(jīng)達到6800萬,和去年同期相比增長48.5%,中國在進入互聯(lián)網(wǎng)高速發(fā)展期的同時,計算機病毒的危害也呈現(xiàn)同步增長趨勢。面對如此之大和快速增長的用戶數(shù)量和頻繁突現(xiàn)的病毒侵害事件,我們急需建立一套安全培訓(xùn)機制,提高全民的安全防范意識。