中新網8月5日電 1991年全球電腦病毒數量不到500種,1998年病毒數量不足1萬種,但到了2002年,病毒數量已增至6萬種。人民日報報道指出,在過去7個月中,中國就出現了15次重大計算機病毒事件,這不能不向人們敲響了警鐘。
漸露兇相的“狼群”
計算機的發明以及隨之而來的互聯網應用的普及,大大提高了生產力并滲透到社會各個領域,推進了整個人類社會的文明進程。但是,伴隨著信息網絡的發展,計算機病毒這個信息時代的“幽靈”也逐漸露出了猙獰的面目。1991年,全球病毒數量不到500種;1998年,病毒數量不足1萬種;但到了2002年,病毒數量已增至6萬種。自2000年以后,病毒以每年將近2萬種的數量激增。病毒已不再是黑暗中隱藏的“黑手”,而是漸露兇相的“狼群”。
進入2003年,計算機病毒呈現異常活躍的態勢。在日前舉行的2003中國網絡病毒技術發展趨勢及對策高級論壇上,國家計算機病毒應急處理中心公布了今年中國出現的重大計算機病毒事件的情況:在過去的7個月中,我國共出現重大計算機病毒事件15次,平均每月超過2次。其中SQL1434病毒和“口令蠕蟲”病毒造成的危害最大。
據國家計算機病毒應急處理中心的張健博士介紹,今年1月25日,僅在SQL1434病毒出現的當天,中國就有80%的網絡服務供應商先后遭受了此蠕蟲病毒的攻擊,許多用戶在上網時明顯感到瀏覽速度減慢,收發郵件時間延長,網絡一度癱瘓。在該中心和其他機構的共同努力下,網絡才恢復了正常。3月8日,“口令蠕蟲”病毒突然襲擊我國互聯網,國內的教育科研網遭受的破壞最大,很多高校的校園網癱瘓,骨干互聯網也出現明顯擁塞,個別局域網近于癱瘓。并且,該蠕蟲病毒開設后門,還可以導致遠程攻擊和進一步的破壞。
在這兩次大的病毒事件之后,“愛之門”病毒、“老板公司”病毒、“非典”病毒、木馬病毒等相繼發作,也造成了不同程度的破壞。根據國家計算機病毒應急處理中心上半年不完全的統計,中國計算機病毒感染率約為85%,且呈現繼續上升的趨勢。而這個數字在2001年是73%,在2002年是83%。
網絡病毒成主流
為什么計算機病毒的發作越來越頻繁,傳染的速度越來越快,造成的破壞也越來越嚴重?專家指出,主要是因為計算機病毒的發展有了新變化。
國家“863”計劃反計算機入侵和防病毒研究中心主任嚴明研究員指出,計算機病毒目前已經開始向縱深發展,隨著互聯網的廣泛應用,像CIH這類通過文件進行傳播的系統病毒已經退居二線,而作為網絡病毒的代表者———蠕蟲病毒,一躍成為病毒主流。在流行的惡性病毒中,有90%以上的病毒是蠕蟲病毒。蠕蟲被劃為一種網絡程序,它生存在網絡的節點中,依靠網絡的漏洞在網上大量繁殖,造成網絡阻塞之類的破壞,早期只消耗資源,并不破壞文件。但是,現在的蠕蟲開始繼承其他病毒的特征,不斷地改良自己,像“求職信”病毒運行時,會釋放出FUNLOVE病毒,而“殺手13”病毒則會刪除計算機硬盤中的所有文件。
嚴明提醒廣大用戶,電子商務、電子政務的進一步發展,會使網絡病毒持續以極高的速度增長,尤其是黑客技術與病毒技術融合在一起的混合型病毒會越來越多。病毒的劃分因此會很困難,當你看到一個命名為WORM的蠕蟲病毒時,千萬不要單純地認為此病毒只會阻塞網絡,它往往還會感染文件、駐留系統,造成更多的破壞。
張健博士也指出,當前病毒的入侵主要來自于蠕蟲病毒,同時病毒呈現綜合性的特點,功能越來越強大,既可以感染可執行文件,通過電子郵件、局域網、聊天軟件甚至瀏覽網頁等多種途徑進行傳播,同時還兼有黑客后門功能,進行密碼猜測,實施遠程控制,并且終止反病毒軟件和防火墻的運行。此外,病毒的欺騙性也有所增強,常利用郵件、QQ、手機、信使服務和BBS等通訊方式發送含有病毒的網址,以各種吸引人的話題和內容誘騙用戶上當,如“愛蟲”病毒就使用“ILOVEYOU”作為郵件的主題。
多管齊下綜合治理
專家們建議,面對計算機病毒發展的新變化,要多管齊下,進行綜合治理。
首先,要建立一套行之有效的病毒預警體系。張健博士認為,根據計算機病毒的特點和多年病毒防治工作的經驗來看,從根本上完全杜絕和預防計算機病毒的產生和發展是不可能的。病毒的種類越來越多,破壞方式日趨多樣化,計算機病毒已經突破簡單的技術范疇,而成為一種威脅巨大的恐怖活動。因此,建立一種快速、有效的預警機制,成為當今急需解決的問題。目前,病毒應急中心和各防病毒廠家還是處于“坐診”的局面。計算機用戶和網絡運營商在遭受攻擊后,由于種種原因,往往沒有在第一時間與應急部門取得聯系,不能快速地判斷事件的性質和原因,延誤了時間,造成了巨大的損失。
其次,需要強有力的依法治毒措施。中國在1994年頒布實施了《中華人民共和國信息系統安全保護條例》,1997年出臺的新《刑法》中增加了有關對制作、傳播計算機病毒進行處罰的條款。2000年5月,公安部頒布實施了《計算機病毒防治管理辦法》,進一步加強了我國對計算機病毒的預防和控制工作。但是從近兩年的病毒侵害事件來看,我們對計算機信息系統和網絡的安全監督力度不夠,用戶的安全防范意識淡漠,防范工作遲滯,整體安全水平不高。這些問題需要通過強有力的依法監督制度來規范和促進。
第三,要加強自主知識產權反病毒技術的研究。嚴明主任指出,我國的反病毒軟件引擎,不少是依賴國外技術裝備或反向工程破解技術支撐起來的,這就潛伏著信息安全的巨大隱患。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。在國外廠商幾乎壟斷了中國計算機軟件核心市場包括操作系統的情況下,加強具有自主知識產權的反病毒技術的研究十分迫切。
第四,加強計算機安全培訓,提高全民的安全防范意識。根據計算機病毒的特點,網絡的安全需要全體網絡用戶的共同保障。中國互聯網的用戶數量已經達到6800萬,和去年同期相比增長48.5%,中國在進入互聯網高速發展期的同時,計算機病毒的危害也呈現同步增長趨勢。面對如此之大和快速增長的用戶數量和頻繁突現的病毒侵害事件,我們急需建立一套安全培訓機制,提高全民的安全防范意識。