Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 杀毒者的明天
发信站: BBS 哈工大紫丁香站 (Sun Jun 13 09:50:57 2004)

自1983年11月3日,美国著名计算机专家伦·艾德勒曼(Len Adleman)将Fr
ed Cohen博士研制出的一种可运行在VAX11/750计算机系统上,并在运行过程
中可以复制自身的破坏性程序命名为“计算机病毒”之后,人类与计算机病毒的斗争已经
持续了20多年。

 
  你可能无法想象,你那平时一贯“千依百顺”的电脑会突然莫名其妙地自动格式化C
盘;或者屏幕上的文字在一阵神经质的扭曲之后,戛然黑屏;又或者在你经历了长久努力
后一夜之间失去所有重要数据;事实上,你的电脑还会让它的主人收到一张足以令其精神
崩溃的天文数字话费账单;而你呢,则可能会在三更半夜抱着一块“惨遭蹂躏”的硬盘,
苦守在公安部某栋灰色大楼一间灯火通明的办公室门口,等着里面某位貌似平凡却身怀绝
技的“高手”拯救你和你的硬盘,而在你前面还排着十几个人,他们和你一样,面无人色
、目光迷离……

  没有硝烟的战争

  有数据表明,目前在遭受黑客攻击最为频繁的国家中,中国已经位居第三位。仅瑞星
&searchtype=1' target=_blank>瑞星公司对2003年前11个月的统计数据显示,中国大陆地
区计算机用户已受到病毒攻击623146次。或许你很幸运地不用去面对和经历计算机病毒的
考验,但这样的事件确实已经越来越频繁地发生在我们身边:

  仅2003年一年,全球相继发作了“红色代码”、“爱情后门”、“FUNLOVE”
、“QQ传送者”、“冲击波杀手”、“罗拉”、“求职信”、“尼姆达II”、“QQ
木马”、“CIH”、“2003蠕虫王”、“冲击波”、“大无极变种”等十几个病毒,其
中“2003蠕虫王”、“冲击波”虽然发作时间不长,但攻击计算机用户达192845次,在全
球泛滥后都造成了巨大的经济损失。“2003蠕虫王”仅在数小时内就导致全球主干网瘫痪
,在其发作一周内造成的全球直接经济损失达12亿美元;而“冲击波”病毒肆虐使全球感
染的计算机超过100万台,直接经济损失高达几十亿美元。不久前爆发的“震荡波”病毒,
截至目前已使全球上千万用户受到直接侵害,经济损失尚无法估计。

  在人们面对林林总总的病毒余悸未消之时,“网银大盗”病毒又潜入反病毒专家的视
线。据江民称,病毒作者企图利用网上银行系统存在的漏洞,盗取用户的账号和密码,窃
取网上银行千亿资金;并已接到网上银行用户反映账号被盗的案例。

  从去年“冲击波”病毒爆发,到今年的“挪威客”、“网络天空”,再到现在的“震
荡波”、“网银大盗”,我们发现,面对计算机病毒,人类无法像接种牛痘那样获得一劳
永逸的免疫。虽然反病毒技术得到了长足的发展,但当病毒大面积爆发时,还是有许多电
脑用户受到了侵袭。每次出现新的安全疫情,当前安全技术和措施的有效性都会受到质疑


  病毒和漏洞催生巨量市场

  频发的病毒和安全漏洞一方面造成了现代信息社会空前的脆弱,另一方面却为信息安
全产业酝酿了财富和增长点。

  据CCID数据显示,信息安全设备市场从1999年的1.5亿元发展到2003年的10.6亿
元,市场规模扩大了7.07倍,年复合增长率为63%。2002年是增长的最高峰期,增长率达
到86.5%(见图表一)。2002年,中国信息安全市场的总销售额约为100亿元。在社会和
个人需求方面,信息安全市场的需求量在150亿元人民币左右;在金融、通信、铁路运输、
民航、教育、科研和企业的行业应用方面,每年信息安全市场的需求量在100-150亿元人
民币之间。2003年中国信息安全设备的市场规模达到10.6亿元,比2002年增长53.6%,
继续保持高速增长。

  数据表明,到2004年,信息安全支出占各企业科技支出的比例已经从2001年的约5%上
升至10%。在未来五年内,信息安全产品复合增长率将达到34%,而中国IT市场在同期
内的复合增长率为15.3%。其中,网络安全产品的需求会增长4.3倍,达到6.76亿美元
。国内信息安全产业2004年市场规模为15.1亿元,比2003年增长42.5%;预计到2008年
,市场规模将达到49.2亿元;2004年-2008年累计市场规模为150.9亿元,复合增长率为
34.4%(见图表二)。

  Symantec、Trend Micro、CA、CheckPoint等国外品
牌纷纷进入国内信息安全市场。以诺顿杀毒软件的开发商Symantec(赛门铁克)
为例,从1998年进入中国市场,到2004年4月2日的2004财年中,收入达高18.7亿美元,比
去年同期增长了33%。其中国独家总代理商连邦软件向本报记者透露,诺顿杀毒软件在中
国大陆地区的销售额已连续两年实现100%的增长。而众多以金山、瑞星、江民等为代表的
国内品牌也在信息安全市场开拓出自己的疆土,并开始突破国外品牌的垄断壁垒。国内信
息安全市场正在以几何级速度快速增长。

  尽管各种数据预示了广阔的市场前景,但相对于高速发展的信息产业,中国的信息安
全产品和服务市场却发展滞后。事实上,中国信息安全产业还只占到整个信息产业的2%到
3%。

  据了解,目前全球信息安全产品和服务的产值约为232亿美元,其中美国为127亿美元
、欧盟为58亿美元,而中国信息安全产业产值仅为19亿元人民币。对此,国家信息化专家
咨询委员会副主任何德全院士就曾指出,信息安全产业滞后于信息产业是正常的,但如果
两者之间的差距过大,信息安全问题就会显得突出。

  增长背后的隐忧

  与信息化飞速发展不相称的是,中国信息与网络安全产品国产化尚处在初级阶段。中
国目前已经建立经济、科技、统计、银行、铁路、民航、海关等十二大系统的网络基础设
施。由于通常是通过采购国外安全产品对网络进行防护,对安全产品的策略调整不及时以
及对安全产品过度信赖,使许多应用系统处于不设防状态——“冲击波”病毒泛滥期间,
全国各省市企业和政府机关局域网可谓“大门洞开”,造成系统大面积瘫痪。在实际情况
中,部分网络系统的业务主机往往会被入侵甚至在装机时被预留“后门”长达半年以上。
下转34版

  公安部有专家预测,到2005年,全球20%的企业将经历一次严重的互联网安全威胁,
其严重程度将远高于电脑病毒。虽然大部分企业还没有受到这些攻击,但如不及早防范,
则可能蒙受巨大损失。虽然在过去的12个到18个月中,以微软为主的厂商在发布补丁软件
方面有了一些变化,但受多种因素影响,网络安全仍得不到保证。信息产业或信息产品国
产化是信息安全的根本,国产化不等于绝对安全,而绝对安全却需要国产化。 下转34版
上接33版这不仅仅牵涉到个人和企业,同时也是对国家生存发展至关重要的问题。


  一些专家提议,吸取外国的“准则式”立法模式解决技术和法律之间的矛盾,鼓励技
术创新,开发自主知识产权。在具体做法上,成立类似美国“国家计算机安全局”性质的
“国家信息安全委员会”,作为国家机构和地方政府以及私营部门之间合作的主要联络人
和推动者,负责对跨部门保护工作做全面协调。

  2004年初几种病毒的大规模泛滥,都是以邮件形式为载体进行传播的。很多病毒垃圾
邮件发送者开始将目标转向中国等法律未健全的国家。明年的网络病毒将大量增加,网上
罪犯将伺机利用用户、企业及不安全系统所带来的机会,进行“高利润、低成本”的网上
犯罪,并带有强烈的目的性,如骗取个人的信用卡号以及其它各种有用信息。

  只要有人认为战胜计算机系统能够显示自己的聪明才智,或能够从中盈利,那么,与
犯罪一样,安全攻击就不会完全消失。

  信息安全问题如此复杂,我们不得不用长期的眼光来看待这一问题,并意识到我们需
要与越来越狡猾的犯罪分子打一场持久战。除了技术、管理和法规,作为企业和个人用户
,我们自身的安全意识、病毒防护技巧同样也将直接决定着病毒与反病毒两股力量的胜负
,将成为我们在信息化时代的生存与发展竞争中占据主动的关键。



※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 219.82.96.128]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.610毫秒