文/赵旭

　　8月18日，长安街畔的百盛购物中心广场，一场全国最大规模的反病毒普及教育的义诊活动——“缉毒世纪行”拉开序幕。在稍后的日子里，100万张反病毒知识普及光盘将被送到全国各地的消费者手中。

　　活动的缘起是近来疯狂肆虐的“红色代码”和“CAM先生”电脑病毒，与以往曾经引起用户恐慌的“CIH”、“美丽莎”和“爱虫”电脑病毒一样，自7月底以来，这两个病毒也在最大范围内传播和扩散，给人们造成巨大损失，也成为话题焦点。伴随而来的是，在短短一两周内，杀毒软件公司的新闻稿件满天飞，相关报道到处可见，这些宣传引起让普通用户的警惕和关注。

　　而在赚得满盆满钵的同时，众多厂商也打起了“口水战”——一个说病毒是自己最先发现的，一个说是自己最先查杀的；一个说“红色代码”最危险，一个说那是误导，“CAM先生”才更可怕；一个的文章里称自己是“第一”，另一个在文章里也称自己是“第一”。

　　到底谁是谁非，用户恐怕一时难以得到真实的答案。不过有一点很清楚：由于互联网的迅速发展，电脑病毒的制作与传播更加频繁和容易，而杀毒防毒企业的发展也相应加快。一位经济学家说：由电脑病毒衍生出的一系列产业链，在电脑行业中异军突起，病毒经济成为互联网发展中一个不容忽视的课题。“因为网络造就了全球化的病毒，网络也造就了全球化的反病毒公司”。

　　“红色代码”登陆中国

　　2001年7月中旬，名为“红色代码”的病毒在美国等地大面积蔓延，这个专门攻击服务器的病毒攻击了白宫网站，造成恐慌；8月初，由于其变种“红色代码Ⅱ”针对中文系统作了修改，增强了对中文网站的攻击能力，开始在国内蔓延。

　　新出现的“红色代码”病毒结合了病毒和黑客的共同特点，它通过一种黑客攻击手段利用服务器的内存来传播，在攻击行为取得成功后会为系统种植危害极大的“后门木马程序”。它不同于以往的文件型病毒和引导型病毒，它只存在于内存，传染时不通过文件这一常规载体，直接从一台电脑内存到另一台电脑内存。趋势科技老总张明正称：“这是计算机病毒与网络黑客首次结合，以往黑客是从外向内攻，现在则是渗入计算机，由内向外爆发，而这也将是未来计算机安全必须重视的新趋势。”

　　新病毒带来了巨大损失。来自美国的消息说，9小时之内，美国超过25万个网络系统被“红色代码”感染，据美国加州“计算机经济”公司估计，该病毒在美国造成的经济损失已增至近20亿美元。

　　中国的情形也大致相同，截至8月8日，国内已经在北京、浙江、广东、江苏、四川等20多个地区发现了“红色代码Ⅱ”，涉及计算机信息、金融证券、教育科研等多种行业以及企事业单位、政府机构，大量网络服务器因遭受攻击而瘫痪。而国家计算机病毒应急处理中心数据统计的结果显示：截至8月9日17时，国内遭受攻击的用户共180余家，被感染的服务器超过200台。

　　国家部门发布紧急通告

　　病毒带来的损失惊动了国家有关部门。8月7日，公安部为此发布紧急通告，要求加强对“红色代码Ⅱ”恶性病毒的防范。

　　三天后，专家们在京紧急召开“网络病毒紧急应对措施研讨会”。信息产业部国家因特网应急小组协调办公室(CNCERT)召集部分业内相关厂商，共同商讨防范“红色代码”病毒的对策，中国电信、中国联通、冠群金辰、金山、江民等网络运营商及反病毒软件供应商参加了次此会议。该协调办公室以当天参加会议的部门为基础，紧急组建“红色代码网络病毒应急同盟”，展开针对该病毒的网络与信息安全的防范工作。会议称，“红色代码”病毒的变种“红色代码Ⅱ”疫情严重，已经对正常的网络通信和服务构成重大威胁。

　　到8月17日，公安部公共信息网络安全监察局负责人再次提醒我国广大计算机用户：鉴于肆虐全球的“红色代码Ⅱ”病毒已经在我国大面积传播，大家必须增强自我保护意识，采取有效防治措施，一定要坚持使用最新、正版的病毒查杀工具并定期检查，必要时请及时向公安机关求助。而截止到当日下午17时，我国有超过600台的服务器感染了“红色代码2”病毒。

　　据有关人士介绍，“红色代码Ⅱ”病毒还在我国扩散，而其变种“红色代码”三代已于8月4日被发现，它比原“红色代码”感染力更强。更为关键的是，目前许多人还蒙在鼓里，大多数用户尚不清楚自己的网络到底怎么了？

　　宣传战口水战接踵而来

　　自7月底病毒被发现后，国内国外的反病毒公司便开始了公关宣传大战，针对病毒的文章源源不断发出。江民、金山、瑞星、趋势科技、赛门铁克、冠群金辰等国内、国际厂商，纷纷施展解数，一系列的标题为“追杀红色代码纪实”、“红色代码Ⅱ事件发生的经过”、“红色代码带给我们的思索”等宣传稿件很快通过各种渠道传至全国各大媒体。

　　“在8月6日，某部网络系统处于瘫痪时，就是**公司使用通过监控网络流量，分析并第一个发现了红色代码Ⅱ蠕虫病毒源，进而提取出国内第一例红色代码Ⅱ蠕虫样本，并第一个提供给用户清除病毒的解决方案。”在一份新闻稿件上，记者看到这样的文字。

　　无独有偶，记者手中的另外一家公司宣传文章的内容也与其类似，其主旨是称自己最先发现并成功查杀“红色代码Ⅱ”病毒。文章这样写道：“ 8月6日上午，**公司24小时800免费电话接连打来电话，其中一家企业网络处于瘫痪状态，服务器一天重新启动二十余次。**技术人员根据现象当即断定是红色代码新的变种，马上进行现场采样，连夜分析，经过一夜的艰苦奋战，至凌晨4：30，拿出解决方案，到5：40升级程序编制完成，6：00整，升级程序及相关资料全部公布在网站上。”

　　不同厂商针锋相对的地方还有很多。一家公司说：“**公司8月5日从国外搜集到的红色代码(CodeRed)Ⅱ蠕虫病毒的样本，已经研究出了清除该蠕虫的最新升级文件”。另一家公司则白纸黑字写道：“**公司早在7月20日就得到了病毒样本，并分析解剖提出了破解方法，制作出了升级程序”。

　　到底是哪家企业最先发现该病毒并制作出查杀程序，目前已经无法得到确切答案。但显而易见的是，每一家厂商的反应都及时而迅速，而这一切，都缘于反病毒带来的巨大收益。

　　专家质疑炒作误导用户

　　　然而，就在“红色代码”病毒成为厂商甚至是政府有关部门的关注焦点时，反病毒厂商江民公司老总王江民却提出另一种意见，他认为应该给被炒得沸沸扬扬的“红色代码”病毒降降温，“因为该病毒给国内的计算机用户造成的危害远不像宣传的那样严重，而当前计算机用户真正需要严加防范的是CAM先生病毒”。

　　更早些时候，通过电子邮件传播的“CAM先生”被金山、江民、瑞星等企业发现。8月初，金山就发表文章介绍公司最早截获并查杀“CAM先生”病毒的情况，8月7日，记者还连续收到两封报社网站系统管理员发来的“注意查杀CAM先生病毒”的邮件。

　　据介绍，“红色代码”主要攻击的是使用windows 2000和windows NT4.0等系统的高端用户，这类用户在国内计算机用户中仅占2%，而且他们的防范意识大都较强。王江民说：“而关于该病毒已经造成美国经济损失40亿美元、使我国大量服务器瘫痪的说法更是有些夸大其词，此前，一位美国的计算机安全专家就已经指出，红色代码造成的损失数字完全是一些人的猜测”。

　　他举例说，今年以来，CIH、“欢乐时光”、和CAM先生等病毒爆发后，前后大约有几万人曾往江民公司打来热线咨询，而这次“红色代码”流传到国内后，到目前为止，打到江民公司的求救电话只有几十个。

　　“对计算机病毒疫情大做文章使其急剧升温的做法，则难免会误导广大计算机用户”，王江民告诫广大计算机用户。同样，有关业内人士也告诉记者，“红色代码”病毒只攻击服务器，而大多厂商在新闻宣传中，却并不做特别提示，这使得许多个人电脑用户不明就里，进而花钱购买杀毒软件。

　　杀毒厂商成为大赢家

　　然而，说归说，做归做，无论是哪个杀毒软件企业，病毒的横行，使杀毒软件生意变得极为火爆。江民、金山、瑞星、趋势、赛门铁克均于忙碌之中皆大欢喜，在升级程序及解决方案之后，轮番发布最新杀毒软件版本。

　　据来自软件销售渠道的消息，“红色代码II”发作后，反病毒软件呈现热销趋势， 许多反病毒软件一度脱销，连邦等软件销售商多次紧急调运产品，以满足市场的需求。声称最先截获并查杀了“CAM先生”病毒的金山，称在此防毒战役中先胜一筹。其第三代( 嵌入式)杀毒软件金山毒霸2001由于提出了嵌入式查杀和全面的邮件病毒过滤技术，可防杀各种宏病毒、互联网病毒及恶意程序，在最近一个月内，销量陡增近3倍。

　　来自江民公司的信息是，其防病毒软件KV3000在许多销售场所出现脱销，据称这家公司年人均产值能达到几百万元，在整个中关村一枝独秀。瑞星公司在8月6日凌晨提供升级软件并发布解决方案后，网站访问量和下载量激增，造成下载速度过慢，瑞星公司不得不进行了网络扩容。技术服务部门通过各种方式每天接待用户达4000人次以上，销售量增长一倍，生产部门加班生产以应付供不应求的局面。

　　应该说，防病毒软件几乎是惟一能够免受盗版侵扰的消费类软件品种。来自连邦软件的销售数字是，病毒软件一直占据软件总销售额的榜首位置。最近几个网络病毒的横行，使得这一数字占到了60%。

　　病毒肆虐引发市场大战

　　销售业绩引来了更多厂商的加入。由此，原本已处于激烈竞争状态的杀毒软件市场变得更为白热化。8月7日上午，金山发布第三代嵌入式杀毒软件——“金山毒霸2001”，下午趋势科技就举办TrendLabs全球防病毒研发暨技术支持中心中国发布会。

　　这一切都是有备而来。不久前，国家计算机病毒应急中心张健先生透露，中国首次进行的计算机病毒疫情网上调查显示，中国有高达73%的计算机曾遭受过病毒感染，而这些用户中，有59%的用户被感染次数超过3次，只被感染过一次的比例仅为26%，重复感染率相当高。

　　“仅今年的4月26日CIH病毒发病期间的几天时间里，各防病毒产品生产厂家和应急处理中心就接到用户咨询求助电话近5000余个，涉及到计算机、金融、邮政部门 、政府机关、教育、科研机构等各个领域。”张健说。

　　金山总裁雷军在解释公司为何进军杀毒软件市场时说，今年年初金山的战略是“积极进军海外市场，积极进军企业级市场”，经过6个月的考察，战略变为“做深做透现有业务，三年拿下杀毒市场，积极备战企业级市场”。杀毒软件已经成为这家通用软件商的重头戏。看一看市场情况就知道为何有这样的变化，他说，去年全国杀毒软件仅零售市场就大约有120—150万套销售量，而今后至少以20%的速度增长。

　　全球最大的几家知名杀毒软件公司美国网络联盟、赛门铁克、趋势科技、熊猫软件和安氏也对此垂涎欲滴，趋势科技将病毒应急响应中心搬到中国，其中心由分布在三大洲的250位工程师组成，由于全球团队24小时不停顿的服务性质，即使面对来自世界各地的突发病毒事件或客户要求的技术支持，都能做出立即有效的处理。有关人士认为，网络的迅速普及成为了电脑病毒滋生的温床。病毒数目增多的趋势不可能在短期内结束，而随着病毒种类、传播渠道和市场状况的变化，相应的产品技术和市场侧重点必然发生根本性的变化。

　　病毒频发催生反病毒产业链

　　不可否认，互联网的发展，更是使各大反毒厂商兴奋不已，“厂商们看到了一个远未开发的巨大金矿，那就是建立在网络上的新型病毒，以及刚刚开始的病毒与黑客技术的结合体”，一位专家说。“CAM先生”与“红色代码”，以及以往的“爱虫”、“美丽莎”等病毒均是通过互联网来传播，瑞星公司反病毒专家刘旭介绍：“当该病毒(红色代码)被释放后，意味着计算机黑客可以对被感染计算机进行全程遥控。”

　　然而，在厂商劝告用户注意自身安全的同时，又不知有多少夸大其词的宣传在误导用户。的确，有了病毒，才有了反毒公司腰袋中鼓鼓的钞票。借助病毒的“恐吓”，反毒软件“McAfee”的股票首日上市就上涨了三倍，从那些被病毒吓得心惊肉跳的用户手中，共融到20.4亿美金。

　　也就是说，病毒肆虐之时，正是反毒厂商大发横财的日子，这听起来让人颇感别扭，难怪有人甚至怀疑，不少病毒就是那些反毒公司制造的。一位业界人士认为，用户与反病毒软件公司的关系，就像病人与医生的关系，医生不能为了利益希望别人多生病，病人也不能因为付出了金钱就产生怨恨。在网络时代，医生与病人这种关系，更应该由于病毒的猖獗而紧密相连。

　　但总而言之，病毒的频频发作以及厂商的宣传炒作使得病毒产业链迅速形成并走向成熟。金山雷军先生说：“反病毒产业链已经从传统软件产业中逐渐分离出来并独树一帜，它已开始迅速形成气候，用户(个人用户、企业用户和捆绑用户)、病毒制造者与黑客、防毒厂商、代理商，正在慢慢相互影响相互作用。”显然，既然病毒不除，黑客继续作怪，那么病毒经济就只能越发展越成熟。

　　“红色代码”病毒大事记

　　6月18日，微软公司宣布在ISS网络服务器软件中发现一个漏洞，而ISS软件是架设网站最基础的软件之一，而这正是黑客梦寐以求的软件缺陷，从而引发了全球黑客对这一软件“缺陷”的高度重视。

　　7月13日，一家名为“左岸系统”的公司称，几台服务器遭到一种新病毒的入侵，利用的正是ISS服务器软件的这个缺陷。

　　7月16日，发现微软软件漏洞的软件公司程序员把一种饮料名称赋予了这个病毒，称之为：红色代码(CodeRed)。

　　7月18日午夜，红色代码大面积爆发，被攻击的电脑数量达到35.9万台。

　　7月19日，这个名为“红色代码”的病毒开始疯狂攻击美国白宫网站。

　　7月31日，格林尼治时间午夜零点，“红色代码”再度复活，在全球大面积蔓延。

　　8月1日，中国教育网应急处理小组在清华大学汽车系发现流量异常，经研究确定为红色代码II病毒。

　　8月6日，红色代码II在中国大规模爆发，当天中国有包括一些著名IPC服务商在内的近百台服务器受到红色代码II病毒的感染。

　　8月7日，公安部为此发布紧急通告，要求加强对“红色代码Ⅱ”恶性病毒的防范。当日，金山公司提供专杀红色代码II小工具duba_code red，并升级金山毒霸病毒库。

　　8月10日上午，专家们在京紧急召开“网络病毒紧急应对措施研讨会”。

　　8月17日，公安部公共信息网络安全监察局负责人再次提醒我国广大计算机用户警惕“红色代码Ⅱ”病毒。

   订短信头条新闻 天下大事尽在掌握！
      新浪企业广场诚征全国代理