|
令人胆战心惊的病毒警报最近再度响起,不过这次不再是阴森可怖的大头女鬼,而是素有“网坛美少女”之称的库尔尼科娃。今年情人节之际,一个以青春玉女库尔尼科娃挥拍击球的潇洒动作为背景的电脑病毒,使全球成千上万想一睹芳姿的电脑用户蒙受巨大损失。这种计算机新病毒最早发现于去年8月份。它以电子邮件的形式诱骗用户打开一个伪装成库尔尼科娃照片的图片压缩文件附件。用户只要一点击这个附件,病毒就会自动发作,产生大量的垃圾邮件,并向用户电子邮件地址簿上的所有地址发送这个带病毒的垃圾邮件。与同样情意绵绵的“爱虫”相比,这种病毒的传播速度是其两倍。在英国和美国有无数台计算机在很短的时间里就感染上这种病毒。
当病毒“爱上”网络……
光荣归于互联网,危害也来自于它,病毒对于网络是如此地钟爱。让我们先来看看下面这一组数字:1999年上半年,通过Internet传播的4种病毒(happy99、CIH、Melissa、ZIP-explorer)造成了76亿美元的巨额损失。这一数字是此前4年所有病毒造成损失的总额。然而这并不算什么,病毒总是喜欢挑战自我,一句“ILOVEYOU”横扫互联网,在短短的数天之内,爱虫自己就创下了65亿美元损失的空前纪录。
病毒是寄生于速度的物种,只有速度才能赋予它巨大的能量,因此,网络理所当然地成为了病毒的最佳伴侣。在CIH病毒之前,网民们很少为炒得热热闹闹的病毒发愁,因为那时主要的传播介质就是软盘,即使是流行病毒,从国外传进国内一般也需要几个月的时间。而且,只要用户记住在使用软盘时,先进行病毒扫描,就可以在很大的程度上避免病毒的感染。现在,网络使病毒得到了前所未有的进化,生出翅膀的病毒迫不及待地向人们展示,什么才是互联网的速度。还记得那个“Melissa”吗?这个“小姑娘”在病毒家族中率先完成了自己的“互联网转型”。1999年3月26日,Melissa从制作者的电脑出发,短短的17个小时之内,在300多家企业,至少10万台电脑上留下了自己的足迹。不过,后来出现的爱虫病毒很快使得这一成绩黯然失色。
英国的杀毒软件商SophosPLC日前发表研究报告,列出了2000年最具破坏力的10种病毒。最具破坏性的病毒是“Kakworm”,虽然早在2000年1月,人们就发现了这种病毒,但它的感染率却一直居高不下。2000年的每个月,该病毒的感染率都能稳居前三甲。排列2至9位的分别是(括号后是感染率):爱虫(14.5%)、Apology-B(8.9%)、Marker(6.5%)、Pretty(5.6%)、Stages-A(3.5%)、Navidad(3.4%)、Ska-Happy99(2.3%)、WM97/Thus(2.1%)、XM97/Jin(2%)。
在运动中破坏,在运动中繁殖。这就是病毒生存的哲理。1999年以前,全球病毒总数约18000种,而2000年,这一数字已经突破40000种。在您阅读本文的时候,可能又有一群病毒爬上了网络,开始了它们的速度之旅。
当病毒爱上网络,我们又能做些什么呢?
“反黑”勇士挺身护网
“网络特警”这个名词对我们来说并不陌生,港台、欧美的大片中早已描绘过他们的智勇双全。如今,为应对因特网面临的日益严峻的安全挑战,打击同因特网相关的犯罪活动,阿联酋首都阿布扎比警方专门培训出了首批网络特警。当地官方媒体援引阿布扎比警察总局负责人的话说,本次受训的特警人数为25人,他们将负责调查IT行业以及涉及因特网的各种犯罪活动。相信不久之后,在世界各国的警察队伍中,我们都能够看到网络特警的身影了。
其实,在网络特警横空出世以前,我们身边早已有了一群不拿刀枪的“杀毒”勇士。这些“病毒克星”们肩负着日益繁重的“反黑”任务,凭着自己的智慧和同样智商不俗的黑客们交战,维持着整个网络世界的畅通和安全。
出生于贵州的朱传靖就是这样一个“杀毒”勇士。4岁进入学堂读书,15岁考入南大物理系,毕业后在反病毒领域打拼了5年,27岁的他如今已是上海创源计算机信息安全有限公司的副总经理、总工程师。
去年4月的一天,朱传靖所在的创源公司突然接到一个SOS求援电话。原来,一个多星期前,一家国内知名大企业的邮件服务器“罢工”了,一种用心险恶的电脑病毒已入侵他们的局域网,吸引全国各地成千上万的网络终端频繁地与公司邮件服务器联系,导致了网络服务的瘫痪。公司电脑行家研究了一个多星期仍无法制服这个狡猾的病毒,万般无奈之下,只好向反病毒专家求助。朱传靖接令后,当即派技术人员赶往对方公司采集病毒样本,而他则坐镇后方,对病毒进行分析研究。按职业习惯,他们为病毒起了一个名字:冰河。朱传靖分析后确认这是一种“木马病毒”,取“特洛伊木马”故事的寓意,一旦感染,就会把所在电脑的各种数据发送到某个指定邮件中,设计者的初衷是借此病毒来达到神不知鬼不觉的监控别人电脑的目的。
如何来击退这匹“特洛伊木马”呢?朱传靖决定“非常事件采取非常手法”,找“冰河”的作者出马!他动用自己的那个“病毒专家圈子”,满世界地寻找,终于找到了这位神秘的病毒作者。“解铃还需系铃人”,最后那位作者亲赴公司,把由他亲手制造的“冰河”彻底清除,恢复了邮件服务器的正常运作。
最近朱传靖又收集到了一个“伪病毒”―――女鬼病毒,是国内最先发现这种电脑病毒新种的。说它伪,是因为它并不像一般病毒那样对电脑系统造成破坏,但它却会对人的心理造成破坏,属于一种恶意程序。这个“伪病毒”出现的征兆是一篇文稿,以第一人称叙述一个丈夫吃掉妻子的恐怖经历。当你看完全文,正在为作者的无聊大摇其头时,一个阴森可怖的大头女鬼会突然从银幕上跳出,同时还伴随着一声令人丧胆的“断气声”。此后这一幕可怕的景象每隔几分钟就出现一次,而且间隔时间越来越短。据悉,台湾一女子就是被这个“伪病毒”吓死。就连“病毒克星”朱传靖也为之几度惊魂。
“伪病毒”的出现,令他对电脑病毒未来的发展趋势感到不容乐观。病毒作者将越来越多,年龄也越来越小,而且越来越没规矩。过去的病毒作者是以钻研技术为主业的,他们不屑于制作类似女鬼这样没有技术含量的“伪病毒”;而新生代的病毒作者和病毒传播者却截然相反,他们追新求酷,标新立异,为“伪病毒”的滋生、泛滥提供了土壤。
朱传靖坦言,因为杀毒是IT界一个挑战性极强的技术,想在这里试试身手,所以当初才会走上“反黑”这条路。对于他这样的高手,一般病毒最长仅需几天就能破解,但也有一些“剧毒”会令他大伤脑筋一两个月,甚至至今仍找不到“解药”。据他所知,国内反病毒专家不超过30人,可以说是一个很小也很专业的圈子。他现在所供职的上海创源计算机信息安全有限公司,就聚集了不少个中高手,在信息安全领域处于国内领先地位。
说到创源,有一个人不能不写一写,他就是正南集团总裁、创源公司总经理陈玮。正是他,认准了电子商务时代即将到来,信息安全将成为国家的命脉,毅然改变了集团资产投向,于去年3月成功兼并收购了南京信源公司及其VRV2000防病毒软件的知识产权,成立了创源计算机信息安全有限公司。创源公司问世不到1年,发展十分惊人。如今的创源,不仅在国内许多地方设有研发中心、信息安全中心,还在国外设有研发基地,跟踪国外的最新技术。目前业界普遍认为,国内黑客在技术上与国外相差10至15年,在反黑技术上同样也存在差距。但创源推出的“安全之星”系列信息安全产品,尤其是第四代防病毒软件“安全之星1+e”,首次将防病毒与反黑客有机地结合在一起,这一技术目前在世界上属于首创。他们的业绩得到了国家科技部的认可。去年创源先后承担了国家高新技术863计划“网络动态病毒防治”攻关项目,和国家重点科技攻关项目S912工程,即“计算机网络化病毒的防治及追踪技术研究”。去年9月,创源成为首批入驻中国信息安全(东部)基地的公司之一。
公司取得了成绩,陈玮不肯居功,他最津津乐道的还是他手下的一批干将,如数家珍,点着名字一一道来:有“网络天才”和“神童”之称的朱传靖,有在信息安全领域造诣颇深的副总陈鸣,有北大的高材生、副总龚建新……他满怀憧憬,要把创源做好做强,真正做一个信息安全的忠诚卫士。
俗话说:时事造英雄。如今,反病毒公司的前景越来越被看好。电脑安全行业平时一连几个月闲得不得了,可是一旦有新的病毒被发现,整个行业就会像一部机器一样投入超高速运转。尽管这样的日子持续时间不长,但是它所产生的影响却不可小视,因为如今没有哪家企业不关心自己电脑网络的安全。据美国著名的ForresterResearch预计,到2004年,美国企业用于加强网络安全方面的支出将逐年增加,最高达到197亿美元的水平。反病毒公司光明的发展前景对风险投资公司产生了巨大的吸引力。过去两个星期来,有4家反病毒公司共获得了1.14亿美元的风险投资,其中的玛兹科技公司所获得的风险投资有800万美元。玛兹科技公司规模并不大,主要研究反分布式拒绝服务式攻击的软件,其首席执行官最近表示公司的技术人员已经研制成功防范分布式拒绝服务式攻击的程序。众
所周知,分布式拒绝服务式攻击是最难防御的一种黑客攻击。一般的拒绝服务式攻击只有一个攻击点,只要找到攻击的发源地就行了。但是分布式拒绝服务式攻击是多点攻击,令被攻击者防不胜防。谁又能说创源不会是中国的玛兹科技呢?
全球抗毒,各国立法
当库尔尼科娃的倩影风暴般席卷全球,2月14日,情人节的当天,阿姆斯特丹警方突然接到了一个电话,在电话中,一名少年声称他就是“库尔尼科娃”病毒的始作俑者,愿意立即向警方投案自首,并且协助警方破解电脑病毒,以消除影响。
数小时之后,这位少年黑客现身于阿姆斯特丹的警察局。他就是来自荷兰北部的弗里斯兰省的少年,今年尚不满20岁。荷兰电视二台的一则报道称,这名青年身材瘦弱,架着一副近视镜,与一个中学生毫无两样。在自首之后,荷兰警方对其进行了训戒和教育,然后释放了他。因为在荷兰,法律中并没有对此作出具体的规定,因而无法为其定罪。
一项调查称,多数国家对计算机犯罪“心慈手软”。今年年初,菲律宾黑客研制出的“爱虫”病毒对全球很多计算机系统造成了重大破坏,为此,菲政府立即颁布了相关法律,严惩计算机犯罪行为。但是,根据最近对全世界52个国家进行的一项调查,菲律宾是其中惟一一个制定有严格的计算机犯罪法律的国家。一项由麦克唐纳国际咨询公司组织的调查显示,大多数国家的刑法并未针对计算机犯罪制定具体的惩罚条款,52个国家中仅有9个国家对其刑法进行了修改,以涵盖与计算机相关的犯罪。麦克唐纳公司的总裁布鲁斯?麦克唐纳表示:“很多国家的刑法均未涵盖与计算机相关的犯罪,因此企业和个人不得不依靠自身的防范系统与计算机黑客展开对抗。调查发现,美国已制定有针对9种计算机犯罪的法律,惟一没有被列入严惩之列的就是网上伪造活动,而日本也制定
了针对9种计算机犯罪的法律,惟一尚未涵盖的就是网上病毒传播。”但是,调查人员指出,总体而言,很多国家即使制定了相关法律也在尺度方面非常薄弱,不足以遏制计算机犯罪。
去年底召开的亚洲反病毒大会上,世界各国的代表们已达成共识:“全球抗毒,各国立法”乃当务之急,任病毒发展只能毁灭整个互联网。( 刘艳)
| 
