一个蠕虫对全球信息文明的颠覆和嘲讽

1月25日上午开始,在全球范围内互联网访问速度减慢、部分网站的数据库和主机出现“当机”(无法访问)的现象。随着时间的推移网络堵塞情况越来越严重,到1月25日下午,全球互联网几乎全部瘫痪。

网络灾难日的黑镜头

[镜头一]美国当地时间1月25日上午,大部分银行的柜员机停止工作、银行网络开始瘫痪。这对口袋里一般只揣20美元、习惯用信用卡进行支付和交易的美国人来说,是实在难以面对的局面,银行门口、街头柜员机旁边、商店和各种消费场所里,都站满了无所适从的人们。

[镜头二]韩国情报通信部于1月25日下午发现有黑客攻击服务器的迹象,且攻势猛烈,掌握全国因特网服务命脉的服务器最终被迫停止工作,导致全国网络服务全面中断,就连支持手机上网的网络也无法正常工作。在技术人员努力下,只有10%的的网络通信得到恢复,本国网站基本上全部无法访问。

[镜头三]台湾各大网站从1月25日下午开始遭受不明病毒入侵,受害范围覆盖全岛,各地纷纷传来无法上网的消息。

与此同一时间,中国大陆、日本、加拿大和澳大利亚等国家也遭遇类似的网络灾难,洛杉矶、多伦多、北京、香港……,一个个警报响起。所有和互联网相关的通信、商业事务和娱乐等等几乎在同一时间全部中断,“地球村”变成了一个个无法互相沟通的“信息孤岛”。

“黑客攻击?信息战?……”各国政府的安全部门、通信机构以及各信息安全公司的相关人员几乎全部结束周末休假,开始捕捉导致网络灾难的幽灵、监测网络信道被堵塞的情况,并且帮助所有机构和个人启用其它通信手段来维持日常工作和生活。

经过各国技术人员的努力,这个“网络幽灵”的真面目逐渐浮现出来——一个利用微软SQL Server 2000漏洞的蠕虫病毒。这个病毒类似于去年的“红色代码”,它没有病毒载体,电脑一关机它就消失了、一连接网络就被感染。

1月25日晚,国内信息安全厂商瑞星公司首先截获这个病毒,将它命名为“2003蠕虫王”,并且发出高危病毒紧急预警。

公安部相关机构紧急召集瑞星等国内信息安全厂商研讨应对措施,并组织人员奔赴中国电信、中国网通等部门开始“2003蠕虫王”病毒反击战。在各信息安全公司的协助下,各网站和网络服务器所属单位陆续开始下载微软的补丁程序,部分网络通信开始恢复。

1月26日上午10点,瑞星杀毒软件紧急升级,瑞星官方网站开始向全社会免费发放“2003蠕虫王”专杀工具。在随后的时间里,“2003蠕虫王”的泛滥被抑制,包括中国在内的全球互联网通信逐步恢复。

这是一个信息社会的羞耻日

瑞星总裁刘旭认为,1月25日应该被信息社会中的所有人铭记在心,包括微软等IT公司、各国信息安全管理机构、各国信息安全公司和所有互联网用户。

一个不知道来自何方的蠕虫病毒、一小段可以自身飞速复制和传送的程序,竟然导致了整个互联网的瘫痪,人类花费近二十年、数万亿美元建设的信息网络竟然如此不堪一击。

美国FBI在“911”之后一直高度戒备敌对国家的信息入侵,在“2003蠕虫王”发作的初期,首先怀疑到的便是大规模的黑客入侵;其它国界也类似地把这个灾难归罪于某个国家和组织的网络恐怖行为;而中国大陆更是有人直指“黑客来自美国”,号召所有网民“以牙还牙”、用垃圾信息轰炸白宫网站……

这个本来用于沟通和交流的互联网在被一个“蠕虫”颠覆之后,成为各国、各方人士互相怀疑和指责的“导火索”,敌对情绪、仇视心理被毫无理由地点燃。互相连接和沟通变为互不信任和相互隔阂。这对于让全人类寄予了大量热情和期望的互联网来说,这些真不啻是最荒谬的嘲讽。

其实“2003蠕虫王”并不破坏用户的硬件设备、也不删除文件数据,它只是利用微软SQL Server2000的一个漏洞,飞速而且大量地复制自己并传输垃圾信息,象潮水一样地在网络信道上传输,进而阻塞了整个网络。

对于微软的服务器软件用户来说,只要下载了早在去年7月就已经发布了的补丁程序就可以防止自身被感染、并且成为新的感染源;对于局域网用户来说,即使没有下载补丁程序,只要安装了防火墙和入侵检测设备,就可以发现并切断这个病毒类似于黑客的恶意攻击行为、以及大量垃圾信息的涌入;同时,只要安装了网络版杀毒软件,就可以在反病毒公司进行软件版本升级之后彻底查杀“2003蠕虫王”病毒,并且检测网络中任何一台计算机是否还留有SQL漏洞。

“我个人认为,网络机构和局域网用户的信息安全绝不能只依靠杀毒软件,还需要防火墙、入侵检测等各种设备”,刘旭进一步解释道,“但是光有这些软硬件也是不够的,一定要这些产品的提供商提供最迅速的紧急应对措施,譬如在最短的时间内进行灾难警报和软件升级。”

同时,“当灾难来临的时候,信息安全公司必须具备完成大量技术服务工作的能力,从目前的用户需求来说,卖出去的信息安全产品只是‘半成品’,而为用户提供的安全策略、网络漏洞检测和修补、紧急情况应对措施、版本升级和技术支持以及灾难后的恢复等等,这些也应该是厂商提供给用户的产品。”

其实不止是信息安全厂商,政府相关部门、各个新闻媒体和用户自身,都应该对信息安全承担属于自己的一份责任。在“2003蠕虫王”的爆发过程中,仅自身不被感染并不能保证用户对互联网的正常使用,只有从电信、网站到各个企事业单位的服务器都不被感染,才能保证互联网信道的畅通。

继“红色代码”之后,“2003蠕虫王”给整个信息社会又一次敲响警钟,只有全社会各政府机构和商业企业以及网络用户都认识到来自病毒和黑客的危险、并承担起自己的责任,才能避免全球的信息网络再一次被颠覆和嘲讽。

Published At
Categories with 网络技术
Tagged with
comments powered by Disqus