互联网时代的病毒

陈剑译

（CPCW专稿）病毒的影响范围超越PC，Internet设备和信息家电同样面临病毒的挑战。潜伏在世界各地的计算机系统中的各种病毒和Bug伴随着技术的进步迎来了“后PC”的新时代，它们很可能给新技术的消费者和安全专家带来麻烦。

制造商们正在为包括从小轿车到电冰箱在内的各种产品安装可编程电脑芯片，并将它们连上Internet。然而，因为所有联网的设备都有被电脑病毒感染的可能，这个崭新的计算世界里隐藏着总多的潜在威胁。

由美国国防部提供资金资助，设立在卡内基·梅隆大学的计算机安全组织CERT（计算机应急响应中心）的研究主管肖恩·赫尔南（Shawn Hernan）说，“现在的趋势是越来越多的设备被接入互联网，由此也引起了人们对安全的广泛关注，这种情形与个人电脑出现时的情况很类似”。恶意代码的作者对计算机的影响众所周知。在今年早些时候发生的臭名昭著的“拒绝服务”（denial-of-service）攻击中，电脑黑客使用数以百万计的信息包轮番轰炸了Yahoo、Amazon等著名网站，造成网站服务的中断。网络检索和网上订书的服务瘫痪也许不大可能让西方文明停步不前，但是如果黑客和病毒的攻击使得家庭供暖系统失效或是意外拉响防盗警报后果就严重得多了。更糟糕的是，黑客们甚至可能攻击警方的报警热线——“911台”的电话交换机！

这些担忧并不只是牵强附会，事实上，就是上周，一些计算机病毒专家就对一台发生故障的“僵尸”计算机攻击并造成德克萨斯和佛罗里达的“911台”报警电话交换机瘫痪的事件进行深入的调查。著名的计算机安全公司Symantec软件公司的研究员文森特·维福尔（Vincent Weafer）将这个“911故障”称为危险性程度相对较低的“低风险事件”，因为它需要一系列的特殊条件才能激发。这种事件相对来说非常少见，那个系统本身也不是非常健壮。虽然此次的事件没有造成严重的后果，但是系统入侵的浪潮的确是一波胜过一波，攻击者们也将更轻易地获得能够造成更大损害的软件工具。就上述的“911故障”事件来说，一个简单的程序就能够让那台“僵尸”计算机在管理人员毫不知情的情形下向外拨打了数千个电话。

按照维福尔的说法，目前计算机安全领域的情况是广泛扩散的攻击活动已经远远超出了计算机的范畴，新出现的Internet设备和信息家电同样面临病毒的挑战。IBM公司对即将到来的“普遍计算”新世界中可能的病毒爆发也颇为关心和担忧。研究人员们担心的不仅仅是需要保护的地方的数目的攀升，更使他们忧心忡忡的是病毒攻击发生的速度。过去病毒攻击的发生需要经历数月或者数天的事件，而现在已经缩短到几个小时了。IBM的研究小组正在研究类似生物免疫系统的软件，以使整个网络免受病毒的攻击。

可编程设备数目的增长要求计算机安全系统达到相当复杂的程度，它将拥有跟踪网络入侵并实时杀毒的能力。Network Associates公司负责计算机病毒产品的市场经理沙尔·维尔罗斯（Sal Viveros）认为，危险代码进入系统的途径千差万别，随着更多的设备具有联网功能，网络电视、电冰箱、Palm掌上电脑将拥有更多的功能。并且，一旦它们变成可编程的设备，就有可能引入恶意的代码。

因为因特网服务提供者和他们的网络过去经常被作为入侵的平台，所以计算机入侵专家的精力现在主要集中在保护网络基础设施上。全球的基础设施的相互依存是值得严肃考虑的事情，其潜在影响相当巨大。你可以想象，有人编写了一段代码能够自动拨打911电话，或者影响网络以外的其它一些事情。

虽然前途不甚乐观，但是也并非完全暗淡无光，可编程设备的制造和上市热潮才刚刚开始，并且许多厂商已从PC上的病毒攻击事件中吸取了教训。关键是在越来越多的厂商争相推出联网的可编程设备的情况下，安全专家能够协调一致，努力让厂商们意识到潜在的危险性并采取一定的防范措施。