“爱虫”：恐慌后的启示

廖雅娟

“love”警报起恐慌
　　历史总是如此惊人地相似：刚刚经历了今年4月26日对去年同一天CIH灾难的故伎重演没有几天，正当全国人民沉浸在新千年第一个五一长假的欢乐之中，一个满怀柔情蜜意高喊着“我爱你”，实际上是笑里藏刀、以惊人速度传播且对十几种数据文件产生毁灭性破坏作用的蠕虫病毒，让人再次回想起一年前梅莉莎病毒表演的似曾相识的一幕。然而，历史并不是简单的循环往复：今年的CIH并没有造成去年那样重大的损失。可是，此次的这个爱虫却比往年的梅莉莎更凶恶百倍： 5月4日开始，“I LOVE YOU”这几个原本无限浪漫的字眼，裹携着一股人们唯恐避之不及的病毒瘟疫的龙卷风暴，几乎是在一两天的时间里，袭击了全球几十个国家数千万台电脑。

　　从“爱虫”出世以来到现在，可谓“风光无限”。各国信息安全部门首脑人物给予密切的关注，传媒相关报道连篇累牍，连对电脑一窍不通的高科技盲们也把“爱虫”当作了茶余饭后的谈资。在我们频频获知美国估计其损失4天之内就高达47亿美元、“爱虫”病毒损失将超百亿美元、日本五万台电脑受损之类的消息时，而国内，由于五一长假，也由于网络的普及程度低，就平均总体看来，爱虫病毒在国内的传染概率并不算太高，可能是许多其它普通的病毒也能做到的。除了瑞星公司接到大量用户的受损举报外，其他公司所接受案例均为少数。

“爱虫警报”恐慌后的启示
　　尽管此次的“爱虫”病毒在国内没有掀起大的风浪，似乎事情仿佛正按着一切善良人们的愿望在发展着，但是，真的彻底结束了吗？

　　笔者认为，绝不能因此而轻下结论，更不能造成今后对此类病毒的掉以轻心。

　　一方面，随着国内网络的逐步普及及网络用户的增长，这类病毒为害的作用空间正在扩大。

　　另外，病毒技术也在不断变换更恶毒的手段。像这次出现的“爱虫”病毒，它较之去年的“梅莉莎”又有了很大的提高。不仅在传染过程中疯狂通过地址薄发送邮件，造成瞬间海量信息数据流导致阻塞邮件服务器，使服务停止甚至系统崩溃，而且还会寻找本地驱动器和网络共享的映射驱动器内的所有文件，搜索象JPG图形文件、MP3音乐文件等所有时下流行的文件格式进行破坏和感染，用户如果只是在清除了邮件系统内部的病毒之后，若不小心再次点击了这类被感染的图像甚至音乐文件，病毒将再次复活。

　　特别值得一提的是：目前有很多的企事业单位网络用户管理很不规范，没有正确地采取有效的安全策略和安全机制。从现有受损报告的记录来看，该病毒首先在上海、广州、北京、天津等大型中心或沿海商贸发达城市登陆，受损对象更多的是企业用户，特别是跨国、外资、集团、商贸公司等。一旦再次出现类似CIH及“爱虫”结合体的更恶劣病毒，损失之巨将难以用金钱计量。另据北京晨报以《“爱虫”作祟人惶惶 杀毒热线真叫“烫”》为题报道，许多用户急于升级自家的杀毒软件，纷纷拨打这些软件公司的热线以寻求技术支持。而软件公司却表示，近来的热线太热实在使他们吃不消，请用户谅解。可见目前反病毒无论从技术还是服务方式上都难以良好适应。

　　我们对付病毒的办法只能这样了吗？只能一次次拉响“空袭警报”，一次次全民皆喊狼来了吗？可以断定，疲于奔命的人们终有一天会对警报麻木的。或许此次的爱虫风波在各方的努力之下将归于平静，或许因为种种未可知的原因暂处于潜伏期，还将会死灰复燃，并迅成燎原之势。但我们想说的是，历史业已证明，病毒终将存在而永不会自行消亡，全球范围内迅猛发展的互联网浪潮正为新生代病毒的发生、扩散和为害推波助澜，提供着前所未有的滋生温床和畅行无阻且四通八达的高速扩散通道，我们无论预料下一个病毒会怎样。

　　难道我们只能在等待中忍受煎熬，难道我们还要奢望每一个病毒都发生在五一的长假期间？好给反病毒厂商留下研究解毒升级码的时间，给每日出版一次甚至每周出版一次的传统媒体留下大肆宣扬提醒注意的前置期限。

　　用户和媒体终将发现并疑虑，这种全民齐动员，上下都捉虫的现象是正常的吗？互联网时代，病毒在悄无声息中加快着速度，反毒没有理由不更快速。除了不断发出“警报”、不断呼吁人们加强信息安全意识之外，难道反病毒厂商就不能给人们一个更省心、更满意的答案？我们期盼着、等待着反病毒专家们能把捉虫灭虫的工作变成一种无需用户关心和专门分心照顾的事。反病毒软件厂商除了能迅速跟踪全球最新病毒，并迅速破解，升级反病毒代码外，还能把升级之类的过程完全在用户无知觉、不干预的情形下悄然自动进行。相信随着互联网技术的发展，把反病毒工作完全交给反病毒厂商们，这不应该只是个奢求吧！本文如能给厂商们提个醒，不再老是人心惶惶，也就不枉费这番苦心了。