几年前,描述全球病毒感染的新闻标题屡见不鲜。有人还记得 ILOVEYOU 病毒、Melissa 蠕虫和 Code Red 吗?最近,虽然病毒和蠕虫威胁并未减少,但有关它们的报道却变得不那么引人注目了。你听说过 Nyxem、XSS 和 Sotrm 吗?我也没有听说过。
报道较少可能有几个原因。病毒和蠕虫已经传播得如此广泛,以至于失去了新闻价值,战争中的第一枚炮弹会成为头条新闻,但第 1,000 枚炮弹却不会。同样,大规模的感染也不再可能;随着越来越多的人受到防火墙和防病毒软件的保护,感染往往会随着时间的推移而蔓延,而不是一次引人注目的活动爆发。当然,另一个原因是,如今的蠕虫和病毒破坏性较小,但更具普遍性。受感染的机器数量可能比互联网早期要多,但现代蠕虫往往主要有两个功能:发送垃圾邮件和奴役机器以备将来使用。
这些趋势被最新的蠕虫病毒Conficker 打破了,该病毒影响了全球 900 万台计算机。该蠕虫主要影响 Windows Server 2003 漏洞,该漏洞于 2003 年 10 月首次发现,如果受影响的系统收到特制的 RPC 请求,则可能允许远程执行代码。尽管该漏洞已修复,并提供了更新,但数百万台计算机尚未安装该更新,这使其成为聪明的蠕虫编码人员的主要目标。该蠕虫的毒性让专家们措手不及,感染仍在继续,尤其是对新兴经济体的计算机造成了严重影响。
我将再次发挥我善良的天性,避免吹嘘 Mac 与 PC 的安全性,但这次最新攻击暴露了几个有趣的问题。首先,计算机安全已成为近年来最重要的网络法问题之一,因为我们大多数人的日常工作都严重依赖计算机。漏洞与在线用户数量之间存在正比关系;随着越来越多的人上网,数字鸿沟缩小,黑客可以利用的系统也越来越多。此外,我强烈地感觉到微软的一些做法增加了每个人的漏洞。
请允许我用一个轶事来说明这一点。我的 MacBook Pro 具有双启动功能,因为 瑞典手机数据 我仍然需要 Windows 来完成各种任务,特别是当我远程编辑 SCRIPTed 时。为此,我购买并在我的 Mac 上安装了有效但便宜的 OEM Windows XP 副本。去年 12 月,我登录了硬盘的 Windows 部分,由于我有一段时间没有登录,它下载了大量更新,其中包括备受诟病的Windows 正版增值计划(WGA)。这个糟糕的升级将您的机器变成了告密者,不知何故,它不喜欢我在 Mac 上运行 OEM Windows 副本,因此它打开了几个烦人的通知,以及更改 Windows 背景并记录带有烦人消息的启动画面。虽然对于知道自己在做什么的人来说,摆脱 WGA 相对容易,但这让我想到,对于没有有效 Windows 副本的人来说,WGA 是一种强大的抑制因素,他们担心他们的计算机将停止正常工作,因此不下载更新。印度、巴西、中国和俄罗斯的大量计算机都停止工作,这应该不是巧合。我认为,在新兴经济体中如此盛行的原因不是缺乏专业知识,而是缺乏更新,因为 WGA 的存在,人们已经不再信任它们。
互联网安全性的好坏取决于其最薄弱的系统,而就目前情况来看,有数百万台 PC 存在漏洞。尽管 Windows Vista 预装了一些强大的保护措施,但用户很快就删除了其中的许多功能。计算机安全性必须既非侵入性又易于扩展。目前,微软两者都不具备。