数字恐慌是否真的来临?假日病毒,恐慌的开始
作者:李伟
买杀毒软件过节?(娄林伟 摄/Bizfoto)
节日的阴影
“不要忘记为你的电脑买一件安全产品作为圣诞礼物”,当人们准备世纪狂欢的时候,雅虎网站的安全专家向全世界网民发出忠告。事实证明这并不是杞人忧天。
12月25日,在天艺广告公司工作的程宁收到了Happy Christmas的邮件,当打开名为“navidad.exe”的附件时,恶梦开始,整个电脑系统瘫痪——而他不得不推掉新年假期中所有的PARTY,重写年度报告。网盟技术传播公司的技术经理吴江林也接到了类似的“祝福”,但他没有轻易打开附件,而是把它从单位工作站上下载到自己的笔记本上,运行后虽然表面上一切正常,但吴江林还是查了一遍毒,结果找到了五百多个病毒文件,很多都隐藏在邮件列表中,已经向他的好友同事们发送了出去。“不要看现在一切正常,其实你的电脑已经装上了定时炸弹,只是在等待发作时机而已”,吴江林说。另一种叫“恐怖女鬼”的病毒也开始在很多人的电脑上搞笑——当打开“女鬼”附件时,屏幕上会出现一段美食家杀害自己妻子的恐怖故事,然后一切正常,只是当用户开始处理信息时,“女鬼”就会跳出屏幕,吓得毫无准备的用户心惊肉跳。好在这只是个恶作剧式的病毒,并不对系统产生危害。
据美国著名反病毒公司McAfee.com调查,他们在过去一个半月中查出了1000例以节日为主题的病毒,这些病毒都披着“圣诞快乐”、“新年快乐”、“世界你好”、“我爱你”之类的堂皇外衣,甚至还请出了“罗密欧与朱丽叶”和他们的爱情圣地“维罗纳”……美丽的谎言给节日披上了一层阴影,而专家们所做的只能是警告人们“对电子邮件保持警惕,尤其是祝福,损失都是灾难性的”。
数字恐慌的信号
对于个人用户来说,假日病毒就像流行感冒,当心些就是了;而对网络管理员来说,假日则是特殊时期。做了3年网管的吴江林对此深有感触。今年“十一”他满心轻松地去休了长假,回来后发现网站瘫痪了:黑客入侵系统,取得了超级用户的权限——代替他做了网管。只不过随便改了“几笔”,就取消了域名与IP地址的联系,所有人的访问都被拒绝;诡异的黑客甚至在很长时期内利用开好的“后门”溜进来,和他捉迷藏。于是为了这个新年,吴江林不得不苦心经营,升级系统,查找漏洞,使自己的防卫体系更强壮,以便“给入侵者制造最大的困难”连续几天加班后才他忐忑不安地回去休假。而他的朋友,在金桥无线信息网工作的小裴就没那么幸运,密码被黑客修改,只好跑到263数据中心去解密。
“病毒可以借贺卡的幌子大行其道,谁会拒绝祝福呢?网管休息的时候,则是网络最脆弱的时期。在我跟踪检测的系统中,80%都不设防,更何况黑客的耐心是惊人的。”中科院计算所攻防安全实验室的王伟说。四五年前,王伟在北大数学系读书时,编写病毒还是高材生们的专利——“你必须懂汇编,必须了解计算机最底层的技术,传播也只是实验室间用磁盘交流,互相欣赏为主。但现在利用脚本技术很多人都可以写病毒,十几行就可以;黑客也越来越好当,网上有现成的程序和工具,想要黑谁照猫画虎就成了。”
今天的互联网像当年的泰坦尼克?(曾璜 摄/“世纪互联”图片库)
在王伟看来,假日的信息安全危机只是一个开始的信号。“我们将来会面临长期的数字恐慌,就像20世纪的战争恐慌,会成为一个时代的灾难主题。”
礼物与危机
所有我们能感知到的不安,只是信息危机这座冰山的一角。据英国网络病毒调查公司Message Labs的调查,现今已发现各类电脑病毒5万余种。而刚刚过去的2000年是病毒泛滥的一年,较之前年,病毒的种类和数量增加了3倍,仅该公司就已发现了155528种电子邮件病毒,几乎每3分钟出现一种。在临近节日的日子里,大约每700封邮件就包含一种病毒,而1999年底这一数字还是200。金山公司的合作伙伴俄罗斯Dialogue science Inc公司每周都会向金山提供100多种病毒样本,做多的一周提供了446种。更可怕的是黑客入侵,他们已名副其实地成为信息社会的颠覆者。平均每20秒就有一起黑客事件,仅在美国去年造成的经济损失就超过100亿美元,有人估算,如果美国银行系统遭到扰乱,一秒钟就能盗走1500亿美元,转瞬将使美国经济崩溃。
据国内网络安全组织“绿色兵团”调查,90%以上的电子商务网站存在严重的安全漏洞,有40%的国内网站遭到过恶意攻击。“今天的互联网就像当年的泰坦尼克,壮观华贵,貌似强大,实际危机四伏,十分脆弱”,中科院信息安全国家重点实验室主任赵战生教授对记者说,“如果我们的文明世界被这艘船承载,任何撞击都是致命的。”
互联网安全体系的建立已远远落后于社会信息化的进程,赵战生的比喻是:“网络社会的发展已经进入了工业革命的快车道,而信息安全体系还停留在石器时代,信息技术带来的危险超过了以往任何科技的危险。人类在他的黄金时代也遇到了前所未有挑战。”
以精确高效著称的互联网变得越来越不安全,“一上互联网就仿佛一丝不挂”,王伟说。信息革命是人类在20世纪得到的最大礼物,那么它是否会成为21世纪我们最大的危机?
信息安全:自己制造
除了巨大的市场空间外,老总们还有着心照不宣的共识:信息安全会成为国内品牌的天下
国内杀毒软件的天下?(娄林伟 摄/Bizfoto)
救火队员
在新年的节日里,金山毒霸的服务热线响个不停,虽然“毒霸”组员工在第一时间已将对付假日病毒的升级软件包放到了网上,但他们每天还要派出“救火队员”上门杀毒。高阳信安网络安全公司也在上班后的第二天向中国人民银行总行派出员工,进行系统升级。虽然假日使信息安全公司的生意更加繁忙,但信息安全产业却非半年辛苦半年忙的假日经济。
据统计,欧美信息安全产业的增长每年都要翻倍;而国内1999年销售额是10亿元,据联想大客户应用集成部的王俊峰估计,2001年会达到50亿元,2003年翻番到100亿元。这个数字是这么计算的:信息安全行业的市场与信息损失成正比,如果按经济损失与投入的比例为5∶1计算,1999年中国信息安全损失达到20亿美元,而到2003年这一数字会增长到60亿美元,因而信息安全市场的容量会超过12亿美元。
在金山毒霸组市场经理王晨的印象中,仅2000年第四季度国内就有7家厂商进入杀毒市场,而杀毒的传统两强也都推出了标志性的新产品——KV3000和瑞星杀毒网络版。据公安部副部长田期玉介绍,国内信息安全产业一年内得到了大发展,目前从事信息安全产品研发、生产的企业已达230家,领取到销售许可证的安全专用产品到了335个。
除巨大的市场空间外,老总们还有着心照不宣的共识:信息安全产业会成为国内品牌的天下。
谁的钥匙谁的锁
“国产杀毒软件市场占有率是70%,这是市场竞争的结果”,王晨说,“WPS和微软的Word在小贩手中都是10块钱,都能凑合使,Word会卖得好。但杀毒软件的一半价格卖的是服务,就像品牌电脑一样。”国内的杀毒厂商都有广泛的经销网络,具有渠道优势的金山公司号称年内要渗透1000家连锁店,“每一家店面都是一个服务中心,这在网络化刚刚起步的中国十分有效”,王晨说。国内杀毒公司的软件卖到二三十万套,日子已经过得比较舒服了;况且在销售数量上,杀毒软件与家用电脑成正比。据北京美兰德信息公司调查,2000年中国家用电脑销量增长50%,22个大中城市就消费了160万台,而今年的增长率还会更高。这就意味着,国内杀毒公司会有一个黄金时期进行资本积累,增强实力树立品牌,巩固优势。
对刚刚兴起的网络安全公司来说,他们的位置比杀毒公司更有利。据高阳信安市场总监马志谦透露,根据国家政策,国家要害部门的网络安全产品都必须采用国产品牌,这意味着政府、军队、银行、证券、交通、电信、能源等部门的采购都将直接向国内厂商展开。“就好像买锁,你向国外公司买,你有钥匙他也有钥匙,甚至比你的好使”,马志谦说。信息安全将会越来越多地涉及国家安全;而政府上网,金融、军队的信息化建设都是“十五”发展的重要内容,信息安全必须实现国产化。据高阳信安估计,未来两年内国家会将信息建设资金的15%用于发展本土的信息安全产业,这一数字可能会达到1000亿元。 信息安全网络安全