流行病 - 彭博社

大卫·法伯，卡内基梅隆大学计算机科学教授，8月21日与妻子在宾夕法尼亚州肯尼特广场的墨西哥餐厅Taquería Moroleón吃午餐时，手机开始震动。一个电子邮件进入了他的手机收件箱。然而，当他刚清理完电子邮件，手机又一次震动。又一次。又一次。他几乎无法吃上一口。法伯又成为了一个著名计算机病毒的受害者，这种病毒被称为SoBig，它使全球的计算机变成了发送数百万封带有恶意代码电子邮件的无人机。这是一种数字雪球效应。法伯的结论是：“我们正在输掉与计算机病毒的战斗。”

确实，对于那些受到严重影响的人来说，这个夏天病毒的袭击似乎已经达到了流行病的程度。自8月初以来，全球的计算机系统遭到了数百种病毒的猛烈攻击——其中一些病毒非常严重。8月11日，Blaster病毒及相关病毒袭来，重创了包括加拿大航空的预订和机场值机系统在内的数十家公司。十天后，SoBig病毒接管，导致铁路巨头CSX公司货运交通延误，并关闭了超过3000台属于沃斯堡市的计算机。根据病毒软件追踪公司TruSecure Corp.的数据，全球15%的大公司和30%的小公司受到SoBig的影响。市场研究公司Computer Economics Inc.估计损失将达到20亿美元——这是有史以来最昂贵的病毒之一。总的来说，今年病毒造成的损失可能超过130亿美元。

情况可能会变得更糟。自一月以来，已经推出了六个版本的SoBig，每个版本都比上一个更有效。安全专家们现在紧张地等待下一个版本，预计将在9月11日发布。因为SoBig病毒的作者已经将数千台计算机变成了虚拟奴隶，随时准备按照他的指示发送电子邮件，专家们想知道他打算做什么。他是打算与垃圾邮件发送者联手，更快地传播他们的广告吗？还是他有更阴险的计划——也许是一个更具破坏性的病毒的大规模传播系统？

即使损害报告不断涌入，SoBig的夏天也为企业、消费者和软件行业提供了一个刺耳的警钟：认真对待网络安全。通常，在每次重大病毒攻击后，人们都会向自己承诺要更好地保护他们的计算机。然后他们逐渐忘记了这一点。这种情况不能再继续下去了。“人们购买防病毒程序和防火墙，并认为这就是解决方案，他们就安全了。但实际上并不是，”匹兹堡CERT协调中心的网络安全分析师布赖恩·B·金说，该中心为联邦政府追踪病毒。“恶意代码总是有办法进入。”

这意味着信息经济的活力可能面临风险。将病毒与垃圾邮件的祸害结合在一起，你就有了两个沉重的锚，拖累着已经缓慢的经济船只。事实上，病毒疫情可能会削弱科技的生产力提升。对防御的新关注甚至可能会阻止企业对最新的计算机和软件进行投资。“每年，我们在安全和监控上花费更多的钱，”芝加哥保险公司AON Corp的首席信息官琼·德鲁里说。“这笔钱本可以用来进行其他投资。”

与此同时，技术专家警告说，过度依赖单一公司——微软公司——来提供计算和互联网世界的基础设施是危险的。微软的Windows桌面操作系统占据了95%的市场份额，成为坏人们的肥肉目标。该公司收到了大量关于SoBig的投诉，以至于包括Windows负责人布莱恩·瓦伦丁在内的高级管理人员被迫参与客户支持热线的工作。一些批评者甚至表示，作为一个几乎必不可少的服务，微软有责任确保其软件对黑客足够具有敌意。尽管微软推出了安全软件倡议，但技术专家呼吁该公司在设计程序的方式上进行更根本的改变。“微软必须编写更好的软件，”加利福尼亚州门洛帕克的未来研究所主任保罗·萨福说。“一家如此盈利的公司做得如此糟糕，真是令人愤慨。”

所有这些都引发了一个令人不安的问题：人们会开始质疑他们如此依赖的技术设备的有效性吗？电子邮件系统和网络已经证明不可靠。当你需要数据时，它们并不在你的指尖触及之处。你期待的电子邮件订单缺失——而你的收件箱却被数百条垃圾广告淹没。在未来，技术系统也可能变得不那么有用。如果公司和个人开始阻止来自不认识的地址的电子邮件，这将短路网络的一个几乎神奇的属性：它能够促进陌生人之间的即时连接。

直到现在，病毒不过是个小麻烦。每个月大约有80种全新的病毒产生，它们大多影响不大，通常只是减缓网络流量、堵塞电子邮件收件箱，并对少数企业造成困扰。

但最近病毒变得更加危险。归咎于互联网的普及：它已成为一个真正的病毒高速公路。一个早上发起的病毒可以在一天结束时感染全球的计算机。今年1月袭击的Slammer病毒传播极快，仅在前10分钟就感染了近100,000台计算机。

病毒编写者也变得更加聪明——而且更加恶劣。以Nimda病毒为例，它在2001年9月11日恐怖袭击后不久袭来。被称为“混合威胁”，它有五种不同的复制和攻击计算机及网络的方式。黑客文化也发生了变化。虽然上一代黑客往往是为了向朋友炫耀而闯入网络的叛逆青少年，但安全专家表示，快速行动的、有组织的国际黑客团队现在构成了更大的威胁。

安全专家真正担心的是，外面可能有某些人——甚至可能是恐怖分子——能够抹去成千上万台计算机硬盘的内容或关闭电网。“我预计会出现一些严重破坏性的病毒，”加州大学伯克利分校信息管理与系统学院院长Hal R. Varian说。

即使这样的致命病毒从未袭来，病毒与垃圾邮件的结合也使日常计算变成了消费者的折磨。当人们查看电子邮件时，他们会看到一连串似乎无尽的关于阴茎增大、伟哥、廉价抵押贷款或性感女孩的广告。而且这还是在电子邮件正常工作的情况下。拆开一台新计算机曾经是令人兴奋的事情。现在却充满了担忧。只需问问Linda Beebe，这位美国退休人员在8月13日收到了送到她位于法国Mauléon-Barousse的比利牛斯度假屋的新电脑。当Beebe连接到互联网时，她立即感染了Blaster病毒，导致计算机关闭。她花了整整三天才让它恢复正常。“现在我生气得连思考都无法清晰，”Beebe说。

当然，没有人会争辩病毒和垃圾邮件会阻止人们使用他们的电脑。“我们依赖我们的电子邮件，依赖上网，”比比说。对于企业来说，这绝对是至关重要的。数字时钟无法倒退。但这两种双重灾害将使计算变得类似于驾驶汽车：有时你在开阔的道路上行驶。其他时候你被困在城市交通中，咒骂不已。而不幸的司机则会发生正面碰撞。

计算机世界不能指望执法部门让病毒编写者失去行动能力。追踪这些罪犯是极其困难的。由于他们通常对经济利益不感兴趣，因此没有金钱线索供侦探追踪。病毒编写者在掩盖他们的踪迹方面表现得非常高明。到目前为止，只有10人被捕并定罪——通常是因为他们炫耀自己的恶行。

而当涉及到最复杂的病毒时——像Nimda那样不断变异以保持领先于清理小组的病毒——世界上可能只有十几个人足够专业来解决它们。

执法人员最担心的是几打专家黑客。他们在利用软件漏洞方面非常聪明，一旦发现漏洞就会迅速行动。例如，在微软识别出其最新Windows操作系统版本中的一个重大缺陷并于7月16日在其网站上发布补丁后，不到一个月的时间，病毒编写者就推出了Blaster和其他几种针对该缺陷的病毒。而由于许多公司和消费者还没有来得及加载补丁，他们遭受了重创。情况本可以更糟。微软之所以发现这个问题，仅仅是因为在6月时，四位波兰计算机科学家，最后的狂热研究小组的成员，通知了他们这个问题，该小组专门识别软件漏洞。

安全专家和企业技术采购者表示，这些故障的存在是因为微软和其他软件公司将快速推出产品和加载功能置于优先地位，而不是关注安全。他们呼吁整个行业——尤其是微软——使软件更加安全。通用汽车公司的首席信息官拉尔夫·斯齐根达在2001年底他的计算机遭到Nimda病毒攻击时感到厌烦。他打电话给微软高管。“我告诉他们我将不再使用Windows，”斯齐根达回忆道。“他们突然开始谈论安全。”

去年，在众多宣传的背景下，微软推出了其可信计算倡议，这是一个声称将安全置于其软件设计核心的运动。作为该运动的一部分，8500多名微软工程师停止了即将发布的Windows Server 2003的开发，并对数百万行新编写的代码进行了安全分析。微软最终在Windows Server 2003的安全增强上花费了2亿美元。“这是一种根本性的变化，我们编写软件的方式，”安全业务副总裁迈克·纳什说。“如果有办法让我们花更多的钱或投入更多的人力，相信我，我们会这么做。”然而，令人尴尬的是，2003年4月发布的Windows Server 2003是被Blaster病毒利用的操作系统之一。该病毒给微软董事长威廉·H·盖茨三世发出了讽刺的信息：“比利·盖茨，为什么你让这一切成为可能？停止赚钱，修复你的软件！”

不幸的是，故障软件并不容易修复。安全专家表示，如果希望在对抗病毒编写者方面取得进展，公司和整个软件行业需要在编写程序的方式上进行更根本的转变。约翰霍普金斯大学的计算机科学教授阿维尔·鲁宾表示，Windows中的许多功能旨在使个人电脑易于使用并将一个程序与另一个程序集成——然而，正是这些技术被病毒编写者利用。“首先，确保程序的安全。其他一切都在之后，”鲁宾敦促道。“如果不这样做，计算机将迅速变得无法使用。”

一些微软的批评者认为，软件巨头根本上改正其行为的唯一方法是让其对客户因病毒而遭受的损害负责。他们建议软件行业采用最低的软件质量和安全标准。“我们需要软件的责任，就像任何其他消费品一样，”安全软件公司Counterpane Internet Security Inc.的首席技术官布鲁斯·施奈尔（Bruce Schneier）说。“当那发生时，这个问题就会得到解决。现在，没有商业动机去解决这个问题。”

其他人建议企业和消费者转向其他操作系统以避免病毒。虽然苹果的Macintosh电脑和Linux操作系统本身并不更安全，但它们并不像Windows那样成为病毒编写者的目标。Linux在企业服务器计算机中获得了认可，行业分析师表示，如果Windows病毒的肆虐得不到控制，Linux可能会成为桌面计算机更具吸引力的替代品。例如，孟买的印度理工学院现在正在将其工作站从Windows切换到Linux，部分原因是出于安全考虑。

目前，抵御病毒的重担主要落在计算机用户自身身上。大多数大型企业已经拥有基本的防病毒软件。但安全专家坚持认为，他们需要制定更好的程序，定期更新计算机以获取最新的安全补丁和针对新病毒的免疫措施。威瑞森通信（VZ）公司在过去几年中对安全问题变得非常重视，并已经建立了一个系统，可以在补丁可用时自动更新其200,000台计算机。因此，它在这个夏天的攻击中毫发无损。“就商业影响而言，这对我们来说是一次无事件，”首席信息官Shaygan Kheradpir说。

许多公司正在评估一代新的安全软件，该软件以整体方式应对威胁——所有防御措施相互连接。一个集成的病毒扫描、防火墙和入侵检测软件的集合旨在击败病毒，无论它们试图如何进入公司。一种新型扫描软件不仅检查在网络上快速传输的信息包的标签，还确保内部数据确实与标签所说的一致。而安全仪表板则监控公司网络上发生的一切——寻找可能出现问题的证据。根据研究公司Gartner Inc.的报告，他们的采购预计将使安全软件的总销售额在今年增长10%，达到38亿美元，而整体软件行业则保持平稳。

小型企业和家庭用户同样需要保持警惕。基本的防病毒软件现在在大多数个人电脑上都已预装，而用于互联网访问的网络路由器配备了扫描病毒的防火墙软件。但分析师表示，他们担心消费者和小型企业没有充分利用他们拥有的软件。难怪。与公司不同，这些计算机用户没有自己的信息技术部门。幸运的是，一些公司提供年费为25到35美元的服务，能够在新的病毒解药准备好下载到他们的计算机时自动提醒用户。

关键是要在新软件发布的第一时间毫不犹豫地下载。乔纳森·汉密尔顿以艰难的方式学到了这个教训。这位来自乔治亚州诺克罗斯的财经通讯作家对他家办公电脑上的Windows更新功能毫不在意。当Blaster病毒袭来时，他16岁的儿子丹尼尔认真地下载了一个阻止病毒的补丁。而父亲却没有。结果是：他的电脑停机了五天，他几乎没能按时发布他的通讯。“活着就是学习，”汉密尔顿说。

但即使是持续的警惕也可能不够。就像反恐战争一样，最能伤害你的不一定是你所预料到的。发现Windows大漏洞的最后疯狂研究小组的Tomasz Ostwald表示，他最担心的是黑客会想出新的病毒形式。他说，最糟糕的威胁将是那些悄悄潜入公司而不被发现的蠕虫，它们隐藏起来，静待时机，然后进行一些破坏或盗窃的行为。“最成功的攻击可能是未被发现的攻击，”Ostwald说。

这是一个令人不寒而栗的想法。在网络世界中，聪明的黑客们深夜敲击着键盘，任何技术壮举都是可能的。没有威胁是可以安全忽视的。

由Steve Hamm在纽约撰写，Jay Greene在华盛顿州雷德蒙德，Cliff Edwards和Jim Kerstetter在加利福尼亚州圣马特奥，以及其他报道