《商业周刊》：“蠕虫”攻击事件所带来的启示

　　导读：《商业周刊》网站1月31日在“新闻分析”专题中撰文指出：虽然上周末“蠕虫”病毒攻击互联网事件发生后不久就得到了有效的控制，但这起事件却给了我们提了个醒，这就是我们的网络安全防护技术还需要大力加强，并同时在预防网络潜在攻击上要有超前意识。

　　2003年1月25日正值周六时间，全球互联网系统遭到了“蠕虫”病毒的疯狂攻击。这个

小小的程序对给互联网所造成的危害可不能用一个简单的“小”字来形容。它所造成的直接损失和间接损失都不能低估。最为重要的是，这种攻击世界无处不在的微软数据库软件的“蠕虫”病毒给我们上了生动的一课：即我们看似非常安全的网络抗攻击的能力实际上还非常脆弱。

　　这次

　　通过这种全新的攻击方式，使得对网络依赖性很强的电话服务、自动取款系统以及其他一些重要的通信网络系统几乎都不同程度地陷入了瘫痪状态。它目前所带来的损失就已经够大的了，但如果不是这次攻击时间选择上刚好是周末的话，那它造成的损失可能还要大得多。

　　业内人士指出，如果这次互联网攻击的发生时间再晚48个小时的话，那么它所造成的损失就很有可能是致使全球互联网系统完全陷入瘫痪的状态，而不是“业务一度中断”的损失程度了。如果真是这样的话，它所造成的经济损失是无法估量的。首先是商业交易活动会完全中断，从而造成至少数十亿美元的商业损失；其次是对各种社会服务如急救中心通信系统的攻击会导致这些服务系统完全瘫痪，它所带来的危害也是不言而喻的。

　　网络安全专家指出，这次“蠕虫”病毒攻击互联网得手后绝对不会就此轻易收兵的。而且它很有可能下次将选择在网络极其脆弱的时间中发动新一轮的攻击。他们同时还指出，虽然这一次的攻击发生的时间很短，但它的攻击激烈程度是前所未有的，预计它下次攻击的猛烈程度只会是有过之而无不及，而且攻击的频度也会有所增加。

　　这次“蠕虫”病毒是从所谓的“1434端口”获得进入路径后发起攻击的，这个端口是访问微软数据库服务器的标准入口。要想防止“蠕虫”病毒攻击事件再次发生，当然也可以采取关闭掉这个端口的一刀切做法，只是这么一做，服务器主要的商业功能也就丧失殆尽了，因此这也不是解决问题的最佳途径。

　　其次，微软采取天天给自己系统打补丁的做法往往也只具有杯水车薪的效果。微软给系统打补丁当然是好事情，只是这种做法的缺点也是显而易见的：一是世界上使用微软系统的公司个人成千上万，微软手下的工作人员来面对如此众多的机器，显然是跑断腿也忙不过来。二是微软不停地发布补丁软件，匆忙之中难免会出错。不少用户反映，微软的不同补丁软件之间本身也会导致冲突，这也使得很多用户对微软补丁软件采取了观望的态度。三是如果网络攻击已经发生，你想去下载补丁软件也不可能完成，这种尴尬可能连微软自己也没有想到。

　　既然“蠕虫”病毒攻击互联网的行为已经发生，我们也只有勇敢地面对它。捍卫网络安全的任务当然要寄托在网络安全专家们的身上了。网络安全专家们在多年保护网络安全的斗争中也逐步成长了起来。就拿这次“蠕虫”病毒攻击互联网的事件来说，当攻击行为最早在香港发生时，网络安全专家们就首先观察到了其中不对头的地方，并在其后的两小时中采取种种措施来把这次攻击所导致的损失降到最低程度。

　　总而言之，这次“蠕虫”病毒攻击互联网的事件给广大的网络专家技术人员以及普通的科技消费者提了个醒，这就是保护网络安全的斗争还将在今后的长时间内继续存在。(清晨)