| 谁应当对网络安全负责:ISP还是用户 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2004年03月19日 17:41 计算机世界网 | |||||||||
|
计算机世界网消息 随着高速互联网服务提供商努力对抗最近爆发的使计算机成为垃圾邮件工厂的病毒攻击,它们使客户在安全方面处于了一个越来越尴尬的处境。 宽带公司曾多次表示,它们会对客户帐户进行例行监测,看是否有滥用的迹象,并在必要时采取适当的措施。尽管这些政策已经存在多年,但它们从来没有真正执行过这些政策。
安全专家表示,这些病毒攻击的“毒性”已经激起了有关反病毒措施的激烈争论。这一问题已经相当严重,宽带公司正在考虑是否该认真执行它们的政策了。过去,出于成本和可能的隐私担忧的考虑,它们一直在避免这样作。 Lurhq公司的资深安全研究人员斯图尔特说,现在,发送垃圾邮件的可能是一位老奶奶,她可能不知道自己正在干什么。ISP能够解决这一问题,但这很困难而且需要大量的时间。 Sobig、MyDoom和Bagle等臭名昭著的病毒利用了可用带宽、松懈的安全、ISP和客户存在的无知,使不知情的网络用户成为了垃圾邮件发送者。这一问题促使宽带ISP强化网络扫描和安全政策的执行,其中包括推迟一些帐户的使用促使客户采取更好的安全策略。 这一争论涉及互联网安全策略方向以及在维护网络安全方面ISP和用户的角色的问题。安全的主要责任在于宽带ISP呢?还是在用户?白宫于2002年9月份发表的一份主题为互联网安全的内容广泛的报告指出,医治安全事故的良药是更好地教育和促使用户采取更好的安全措施,例如安装防火墙和及时对防病毒软件升级。 反垃圾邮件专家表示,但是,病毒攻击特性的变化已经使那种模式越来越不适应宽带ISP了,一些宽带ISP正在考虑改变其传统的不干涉策略。在谈到宽带ISP时。反垃圾邮件厂商TurnTide公司的隐私总监埃弗雷特表示,它们的态度是:我们不可能监视客户计算机的所有操作。但当发现一些活动会影响整个网络的运行时,它们会发现自己必须加以干预。 Sobig和Bagle等病毒将自己伪装为措辞很好有电子邮件,引诱用户点击其中的附件文件。一旦这些“特洛伊木马”被安装到了PC上后,垃圾邮件发送者就能够利用被感染的计算机大量发送垃圾邮件了,这使垃圾邮件发送者隐蔽得更深了。 这种特洛伊木马病毒的蔓延已经造成了相当可观的损失,也给用户和ISP带来了烦恼。ISP的网络以及用户的电子邮箱中充斥着大量的垃圾邮件,而要修复存在的问题还需要做更多的工作。一项研究发现,今年北美地区的ISP为解决病毒问题需要支出2.45亿美元。 宽带ISP在这一问题上采取了不同的策略。一些ISP已经采取了识别、隔离,有时暂缓甚至关闭被感染的帐户,而另一些ISP则将这一问题交由用户通过及时升级反病毒软件进行解决。 这些策略也不是绝对安全的。病毒作者通常会领先补丁软件一步,仍然能够使病毒感染高速互联网连接用户。宽带ISP陷在这种无休止的“猫捉老鼠”游戏中不能自拨,从而导致更高的成本。康卡斯特公司被一些电子邮件产业观察人士认为是最大的病毒目标之一,它表示,已经在其网络上部署了反垃圾邮件软件,而且其连续不断的监测能够发现可能的被感染者。康卡斯特公司的发言人在一份电子邮件声明中说,大多数发送垃圾邮件的客户都不知道自己在发送垃圾邮件。一旦发现有帐户在发送垃圾邮件,就会被隔离,我们会通过与用户联系解决这一问题,在问题得到解决后,用户将恢复完全的网络访问。 考科斯公司也对可能被感染的帐户进行扫描,在用户安装安全补丁软件前,帐户将一直被隔离。该公司不允许用户建立自己的电子邮件服务器,垃圾邮件发送者通常利用这样的服务器以更快的速度发送电子邮件,占用大量的网络带宽。 考科斯公司还在促使用户更新他们的操作系统和修正安全缺陷。该公司负责安全的经理哈特利在一封电子邮件声明中说,ISP需要鼓励用户使用Windows操作系统中的自动升级功能,每星期访问一次www.windowsupdate.com和www.officeupdate.com,及时地升级防火墙和反病毒软件。 提供DSL连接服务的本地电话公司也面临着同样的问题。Verizon公司采取了更以用户为中心的策略,它也会暂时停止用户的帐户,促使用户采取行动,加强系统安全。该公司的资深技术经理斯科特说,我们不能简单地关闭用户的帐户,而需要敦促他们采取合适的安全措施。 问题是,宽带ISP采取的技术性措施已经很充分了吗?一些人认为,责任在于ISP,它们应当保护自己的网络,确保用户以及互联网的安全。 ISP指出,过度的监测会给它们的业务带来破坏性的后果。要阻止病毒的蔓延,它们需要采取极端的措施,扫描用户的电子邮件和硬盘,确保用户没有在不知不觉间中了病毒的招儿。但是,ISP担心这会侵犯用户的隐私权。EarthLink公司的帐户滥用经理玛丽表示,扫描用户的硬盘是一种很不友善的行为,会被一些用户认为是在侵犯他们的隐私。 多年来,AOL一直在积极地与垃圾邮件和病毒作斗争,它采用了不同的方法来解决这一问题。AOL会暂停被怀疑受到病毒感染的帐户,迫使用户使用客户服务来解决问题。另外,它还采取了限制每位用户每天发送的电子邮件数量等技术。 由于新的病毒不断出现,责任归属的平衡点也将继续移动。斯图尔特说,我们不能指望ISP确保我们不会受到病毒的感染,否则,它们的成本会急剧增加。确保安全的责任只能由每个用户来承担,但不幸的是,从技术上来看,人们还不具备这种能力。 小芹 编译 |
| 首页 ● 新闻 ● 体育 ● 娱乐 ● 游戏 ● 邮箱 ● 搜索 ● 短信 ● 聊天 ● 点卡 ● 天气 ● 答疑 ● 交友 ● 导航 |
 | 新浪首页 > 科技时代 > 互联网 > 正文 |  |
 |
|
| ||
|
|
科技时代意见反馈留言板 电话:010-82628888-5488 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved  版权所有 新浪网 |
