嘲弄互联网:史无前例的病毒事件
来源:岁月联盟
时间:2008-12-08
2003年1月25日上午,许多网民上网时感到速度下降;下午2点左右,部分宽带用户已经无法登陆互联网;下午3点左右,一些网站编辑发现已经无法正常更新新闻,无法登陆其他网站;同时,一些ISP和宽带接入商已经接到了大量用户投诉;从25日16时零7分开始,我国所有互联网运营单位的网络也都出现了访问变慢现象,情况严重的网络甚至曾一度瘫痪。
而在这个时候,美国大部分银行网络已经瘫痪,柜员机停止了工作;韩国掌握全国因特网服务命脉的服务器被迫停止工作,全国网络服务全面中断,就连支持手机上网的网络也无法正常工作;台湾受害范围覆盖全岛,各地纷纷都无法上网。
这就是在25日开始蔓延的,并在被截获后危害等级被迅速列为五级(最高级)的一个蠕虫病毒所造成的危害。而直到现在,这个病毒甚至还没来的及有一个统一的名称。在瑞星对外发布的病毒警告中,这个病毒被称为“2003蠕虫王”,金山把它称为“极速漏洞王”,而来自国外的消息,和国家计算机网络紧急处理中心发布的紧急通告,则干脆把这个病毒直接称为“一种类似病毒的电脑感染”或者是“新出现的一种蠕虫病毒”。就是这么一个不知道来自何方的小小的蠕虫病毒,竟然导致了整个互联网的瘫痪,人类花费近二十年、数万亿美元建设的信息网络竟然如此不堪一击。一时间,全球的互联网络都被这个病毒给狠狠地嘲弄了一把。
造成的损失无法估量但陆续的挑战则更为艰巨
1月25日下午,网站编辑李青在单位值班,但是因为网站不能登陆,她在一个下午的时间都无法更新新闻。
1月25日下午,律师胡钢在已经连接了宽带的家中上网,没有成功。第二天他回忆说:要是耽搁了和重要客户的联系,那损失简直都难以估算。而即使是在第二天的上网过程中,速度依然要比平时慢些。
1月26日下午,当记者致电长城宽带运营总监林平时,他正在参加公司的紧急会议。就在昨天一天的时间,因为无法登陆网络,长城宽带接到了大量用户投诉。
瑞星副总裁毛一丁在接受记者采访时称,这次病毒的突然袭击,造成了主干网阻塞,由此而造成的损失根本无法估量。但是有一点可以肯定的是,单从事件的影响而言,这次病毒所造成的危害已经远远超过了2000年时“中美海底电缆断裂”事件,同时也比肆虐一时的“红色代码”和“尼姆达”的危害性要大的多。因为“网通、电信等运营商都已经受到了感染,而主干网的速度也变得非常缓慢。”
金山毒霸事业部总经理助理李方然也这样告诉记者,来自国外的资料显示,欧洲、韩国、美国、澳大利亚等地受到的损失较大,根据统计,仅欧洲一地受到感染的服务器就有3万多台。而国内虽然仅被感染了一天,但如果没有采取有效的措施,损失则要比国外大的多。“即使不能说是史无前例,也完全可以说是空前的。”而落实到企业,则是,“使用服务器多的企业受到的影响,要比个人用户受到的影响大很多。”
在评估这次长城宽带所受到的影响时,林平的说明则更清晰,也更明白。他这样告诉记者,在这次病毒事件中,几乎所有的接入商都受到了影响,但病毒对宽带接入的影响远比拨号上网要大的多,直到现在,还有部分ADSL、ISDN的用户上网速度都要比拨号上网的速度慢。而这个恢复工作要完全看几家电信运营商抢救工作的进展如何。但同样,林平也没有想到“这次危害有这么大”。
“这个病毒作者非常聪明,选择了周末这样一个大家多去休息的时间。”毛一丁和李方然都做了这样的说明。而根据预测,在今后几天的时间里,整个业界因为这个蠕虫病毒所造成的损失害还要大的多。
谁是罪魁?是微软吗?或者另有其人?
毛一丁用非常通俗化地向记者介绍起了病毒传播的情形,他说,当一台机器被病毒感染后,自己会计算所有的IP地址,然后开始攻击这些计算出的地址。这个利用了微软SQL Server漏洞的病毒,之所以给全球造成这么大危害,与被称作是全球第一操作系统的WINDOWS系统企业用户,大部分都会采用SQL Server作为后台数据库有着很大关系。同时,它的传播速度又更快,在瞬间就使全球的SQL Server服务器瘫痪。
“只要用户关闭机器,然后重新启动,病毒就会消失,再到网上下载补丁,问题就解决了。但问题在于,很多的企业的服务器不能关闭。”毛一丁这样说道。
在这次病毒的感染事件中,微软的这个SQL Server漏洞显然是罪魁之一。瑞星的一名工程师在回答记者的提问时这样答复记者,如果没有微软SQL Server的漏洞,该病毒就不会造成网络阻塞和机器瘫痪。
也不知道是有意还是无意,就在日前,微软公司主席比尔·盖茨在一封致微软用户的电子邮件中表示,微软已经采取较大幅度的动作,确保其软件产品的安全,但同时,公司离完全实现“可信赖的电子处理”目标还有相当长一段路要走,他告诉外界说,用户在维护网络安全方面要有耐心,要及时下载最新的安全补丁,利用反病毒软件杀毒并及时更新和使用防火墙这几种措施来提高网络安全水平。
但是,安全厂商和网管员的信息安全意识不高在此次事件中也应该担有很大干系。在采访中,金山和瑞星两家公司都同时向记者证实,这个导致病毒如此猖狂的漏洞其实早就被大家所知。毛一丁告诉记者说,“编制病毒的人充分利用了这个漏洞”。李方然也回答记者道,“任何漏洞在没被攻击之前,都有可能被忽略。”也正是这种忽略,使得这个早被发现的漏洞没有被微软及时提醒大家下载补丁,安全厂商也没有想到这次事件会造成这么大的危害,而网管员们就更没有由此想到去弥补这个漏洞。
“只有及时采取了措施,这个危害才能降到最低。但如果没有的话,则危害会进一步扩大。”在采访中,李方然还是做出了这样的告诫。
毛一丁也告诫说,现在病毒已经变成了纯正的网络病毒,它的传播途径都是从内存到内存,已经无需任何介质了。而这些都要求安全厂商的反应速度更快,用户的警惕性更高。
这个病毒让信息社会蒙羞它所引起的争执依旧会延续下去
在1月26日的采访中,一个这样的意思被接受采访的人以反复表达:“1月25日应该被信息社会中的所有人铭记在心,包括微软等IT公司、各国信息安全管理机构、各国信息安全公司和所有互联网用户,这是一个信息社会的羞耻日。”
在26日下午,瑞星副总裁毛一丁接受记者采访完后发给记者的文字中,也这样介绍道:美国FBI在“911”之后一直高度戒备敌对国家的信息入侵,在“2003蠕虫王”发作的初期,首先怀疑到的便是大规模的黑客入侵;其它国家也类似地把这个灾难归罪于某个国家和组织的网络恐怖行为;而中国大陆更是有人直指“黑客来自美国”,号召所有网民“以牙还牙”、用垃圾信息轰炸白宫网站……这个本来用于沟通和交流的互联网在被一个“蠕虫”颠覆之后,成为各国、各方人士互相怀疑和指责的“导火索”,敌对情绪、仇视心理被毫无理由地点燃。互相连接和沟通变为互不信任和相互隔阂。这对于让全人类寄予了大量热情和期望的互联网来说,这些真不啻是最荒谬的嘲讽。
这恐怕是让已经接受了病毒一次最大嘲讽后的互联网将要用更长时间和更大代价来经历的另外一次嘲讽!
ISP们和运营商们也要承受由此带来的后果。长城宽带运营总监林平在对记者介绍说,长城宽带会根据协议给用户相应的补偿。
但在采访中,有ISP就直接指责一些运营商为了保证自己的利益,而给他们的接入做了诸多限制,使网络情况在已经变得相对较稳的情况下,他们的接入速度依然还比不上拨号上网。
还有一个争议我们不能忽视。有业内人士告诉记者,现在国外已有声音称,病毒是从我国国内流传出去的。他还同时告诉记者,国际上关于某地是病毒的来源都是被指责的前奏。为此毛一丁也告诉记者,这个可能性根本不大,因为病毒先是从北美和韩澳大利亚等地先开始传播的,经日本等地之后,再传播到了国内,而且病毒编制也不像是国内所为。
不管是毛一丁,还是其他的安全专家,最后都这样提醒记者,“节日期间是病毒制作者较活跃的时期,它们会利用这段时间不断地发布新的病毒,所以这个蠕虫病毒只是春节期间病毒发作的开始!”关键字:病毒黑客
