不支持Flash

熊猫烧香病毒案告破 网络安全还要打多少补丁

http://www.sina.com.cn 2007年02月16日 08:14  京华时报

  新 闻

  熊猫烧香病毒案告破

  据本报报道,湖北网监在浙、鲁、桂、津、粤、川、闽、云、新、豫等地警方的配合下,侦破了“熊猫烧香”病毒案,抓获李俊等6名嫌犯。25岁的李俊曾多次到北京、广州找IT方面的工作,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写“熊猫烧香”病毒并以此牟利。2006年年底,那只烧香的熊猫,被《瑞星2006安全报告》列为十大病毒之首,成为“毒王”。

  直 评

  网络安全还要打多少补丁

  在看守所中的李俊说:“其实,病毒能传播这么快,主要是因为网友的信息安全意识太差,如果经常打打‘补丁’,电脑也不会这么容易被感染。”

  技术上与病毒对抗可谓永无止境,你变种一次,我升级一次,再变种、再升级,获利的永远是犯罪分子和杀毒软件的制造者。而社会资源的损失谁来弥补?

  立法的滞后已经成为网络安全的巨大隐忧:犯罪嫌疑人抓到了,但如何定罪量刑呢?根据法律,制造传播病毒者,要根据后果严重程度量刑,可“熊猫烧香”病毒导致的后果该如何衡量?受害人数以百万计,怎么可能一一来举证?其次,被盗的物品多是游戏装备等“虚拟财物”,即使大家都知道一个装备值1万元,但只要还没成为现实货币,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。

  我国目前的网络信息安全现状不容乐观。目前,有些盗取网上银行密码的案件已时有发生;而“熊猫烧香”病毒,其实也可以入侵银行系统,只是李俊等人没敢做而已。如果等到计算机犯罪破坏了国家金融、安全等信息系统之后再去加强安全监管,就为时太晚了!

  杀毒软件会永远滞后于病毒的产生。杀毒软件乃至网络立法虽然必要,但建立网络道德、网络秩序才是治本之策。

  摘编自《人民日报》2月15日 文/田豆豆

  社会风险管理亟待加强

  求 是

  现代社会风险之所以产生:一是越来越个体主义化的社会使人们行为选择的不确定性极大化;二是高新技术的发展使得社会系统高度复杂化,从而使得社会风险快速增加。这样,社会复杂系统的每一个节点上,都可能由于个体行为的偏离而给整个系统带来风险。“熊猫烧香”病毒的制作者、25岁的李俊之所以如此,就是因为其求职失败。而他恰好属于社会复杂系统的一个节点,又是高新技术的掌握者,于是才制造了声势浩大的网络安全事件。

  高新技术在带来极大方便和快捷的同时,其后果也变得越来越难以控制。

  传统社会里,一个人求职失败,他发泄不满,即便再极端的方式,就是杀人放火,所产生的后果与“熊猫病毒”的影响仍不可同日而语。就像非典期间,尽管全国因非典死亡的人数只有几百人,比不上每年的矿难死亡人数,更比不上每年交通事故上万的死亡人数,但带给人们心理的冲击非常大。不可预测、不可防范,范围大、面积广,是新型社会风险的特征。

  防范社会风险,需要在各种复杂的个体主义化的利益、偏好、预期和选择之间,寻求新的平衡;针对日益多样化的个体行为,建立各种保证“自我利益和责任”一致的机制,就像保险公司针对各种变化的个体的风险一样。试想,如果25岁的李俊在求职失败之后,其报复社会的潜在风险得到有效遏制,那么“熊猫烧香”也不会如此肆虐。

  摘编自《羊城晚报》2月15日 文/王攀

  追 问

  熊猫究竟在为谁烧香

  中国作为一个软件弱国,但是每年会产生如此之多新鲜热辣的国产病毒,这问题一直让我百思不得其解。早期的病毒制造者被解释为某种IT人员的技术虚荣,因为他们要制造可以让其他程序员苦苦设计多年的系统崩溃的小程序,以证明自己在技术上的出色。但是,“熊猫烧香”除了制造者想显示技术之外,更重要的是他们制作和贩卖病毒源代码,是赤裸裸的商业行为。为此,不惜在源代码里多处加上自己的徽记:WHBOY。

  既然有利益交换,那么我很想知道一件事:谁是获利者?“熊猫烧香”据说可以盗窃用户账号和密码,因此可以认为它的目标是虚拟网络财富。但是我不相信有人去购买源代码是为了在单位、网吧的局域网里传播,以盗窃其他网友的账号密码,最后再把QQ号或者游戏物品拿到网上去卖掉。这个利益链条太长,长得不像是会有人蠢到用它去谋利。谋利的方式一定是简单而直接的,中间环节越少越好,这样你的钱才能最大限度地得到保证。

  有人专门散布病毒,有人专门贩卖病毒,病毒制造在中国的互联网上已经成了黑色产业,那么多的人参与其中。可是究竟是谁在买病毒?买病毒去干什么?谁能通过被摧毁的计算机系统获取利润?谁是病毒肆虐的最大赢家?

  从有网络开始,病毒和反病毒之间的战争就从来没有停止过。在这场漫长的战役中,病毒制造者是网民的敌人,反病毒软件公司是保护网民的守护天使。我们的网络生活有守护天使手持兵刃保护,我们不断购买服务,升级病毒库,抵御一次又一次的病毒攻击,庆幸自己受到反病毒软件的保护。然而,万一这不是真的呢?

  反病毒软件公司监控着病毒,那么谁在监控反病毒软件公司呢?谁知道他们在干什么?谁能确定每一次警报都是真的?谁能告诉我在“狼来了”的叫声中有没有人在玩着左右互搏的游戏?

  现在,“武汉男孩”们落入法网。麻烦这一次问个清楚:熊猫究竟是在为谁烧香?谁在购买源代码并支付金钱?

  摘编自《南方都市报》2月15日 文/和菜头

发表评论
爱问(iAsk.com)
相关网页共约7,200,000
不支持Flash
不支持Flash
不支持Flash