计算机病毒和垃圾邮件的肆虐已达极限，威胁着信息经济的发展。能阻止它们吗？ 　　8月21日在宾夕法尼亚州Kennett Square的一家墨西哥餐厅里，卡内基梅隆大学的计算机科学教授戴维·法柏正坐下来和妻子共进晚餐，这时他的移 动电话振动起来：收件箱里有一封电子邮件。不过刚把邮件清除，电话又振动起来，一遍接着一遍，法柏教授几乎抽不出时间吃一口饭，他成了SoBig的又一个受害者。这个现在臭名远扬的计算机病毒把全世界的计算机都变成了它的靶子，不断发送出数百万封带有恶意代码的电子邮件，带来的是可怕的数字雪球效应。法柏说：“我们正在失去这场对付计算机病毒的战斗。” 　　确实，对那些受害最严重的人来说，这个夏季病毒的猛烈攻击似乎已经迅速蔓延开来。从8月初开始，全球的计算机系统就遭遇了数百种病毒的大规模闪电战，有一些还甚是厉害。8月11日，冲击波(Blaster)和相关病毒的侵袭，使许多公司受到打击，其中包括加拿大航空公司的订票和登机系统。10天后，SoBig病毒接了班，造成铁路业巨人CSX公司货运系统的延迟，并且让Fort Worth城3,000多台计算机瘫痪。根据病毒软件追踪公司TruSecure统计，在全世界，15%的大公司和30%的小公司都被SoBig感染。市场研究公司Computer Economics估计损失总计达20亿美元，是历来遭受病毒攻击代价最惨重的事件之一。而今年由病毒造成的总损失可能高达130亿多美元。 　　而且事情还会更糟。自1月份以来已经出现了6个版本的SoBig病毒，而且每版都比前一版更加厉害。安全专家现在正焦急地等待新版本，估计会在9月11日出现。因为SoBig病毒的作者已经把数千台计算机变成了他虚拟的奴隶，而且都准备好了听从他的命令发送电子邮件，所以专家们想知道他到底在想什么：是计划与垃圾邮件发送者会合以便更迅速地散发广告呢？还是他有什么更邪恶的计划，会不会设计出一个群发系统来发送更加致命的病毒呢？ 　　就在损失报告蜂拥而至的时候，今年的“SoBig之夏”也对公司、用户和软件业敲响了刺耳的警钟：认真考虑网络安全吧。通常每一次严重的病毒攻击之后，人们都发誓要更加努力保护好计算机，不过又会慢慢忘记。位于匹兹堡的“计算机紧急事件响应小组协调中心(CERT/CC)”为联邦政府跟踪病毒，这个中心的一位网络安全分析师布莱恩·B·金说：“人们买反病毒软件和防火墙，以为这样就可以了，就安全了，但这些还不够，恶意代码总会找到漏洞侵入。” 　　这就意味着信息经济的生命很可能受到威胁。病毒再加上垃圾邮件的折磨，原本已经缓慢不振的经济大船被这两只沉重的大锚拖得气喘吁吁。确实，病毒的泛滥会破坏技术生产力的发展。关注一下最新的病毒防御技术，更让各公司灰心丧气，甚至不愿再投资开发新的计算机和软件。芝加哥保险公司AON信息总监琼·德鲁利说：“每年我们都把更多的钱花在安全上，花在监控上，这些钱本来可以投在别的方面。” 　　同时技术专家也警告说，过分依赖于一家公司的系统，如微软，来作为自己的计算和互联网中枢是很危险的。微软的Windows桌面操作系统占有市场95%的份额，是那些坏家伙眼中肥得流油的目标。微软接到了有关SoBig如此众多的投诉，包括Windows开发负责人布莱恩·瓦伦丁在内的高级经理们都被迫去做客户支持工作。一些批评甚至说微软应该提供实质且必要的服务，它有责任确保其软件对黑客攻击有足够的防范能力。当微软着手安全软件计划时，技术专家呼吁它在设计程序的方法上做更多根本的改变。有专家指出：“微软的程序应该写的更好些，象它那样利润丰厚的公司做出如此糟糕的东西真是令人气愤。” 　　所有这一切都提出了一个令人烦恼的问题：人们会不会开始怀疑这些我们已经如此依赖的技术装备是不是真的有用？事实上，电子邮件系统和网络都证明是不可靠的了，数据总在需要的时候不是触手可及，收件箱里几百封垃圾邮件广告不堪重负，但期望的e-mail订单却无影无踪。在未来，技术产品也会失去很多用途，如果公司和个人对来源不明的邮件都加以阻拦，这将扼杀网络所拥有的一个近乎奇妙的好处，也就是方便陌生人之间即时联系的功能。 　　直到前不久，病毒还仅仅是个令人讨厌的东西而已。每个月都会冒出80多种新病毒，其中大部分没什么影响，通常不过是让网速减慢、不能收电子邮件，或者阻碍一小部分业务。 　　但是最近病毒变得特别危险，你可以责怪网络的无处不在：它已经成为一条真正的病毒超级高速公路，某天早晨出现的病毒到傍晚就可以感染全世界的计算机。今年1月杀出的Slammer病毒更是超速传播，仅在头10分钟就侵袭了将近100,000台计算机。 　　病毒制造者也变得越来越聪明，越来越卑鄙。以Nimda病毒为例，它在2001年9月11日恐怖分子袭击后不久就展开了攻击。Nimda具有所谓的“混合威胁”特征，可用五种不同的复制和攻击方法侵入计算机和网络。黑客文化也在改变，前一代的黑客多是一些反叛少年，入侵网络只为向朋友炫耀，而据安全专家说，现在有组织的能够快速转移的国际黑客团伙正给世界带来更大的威胁。 　　让安全专家真正担忧的是确实有人——甚至可能是恐怖分子——会擦掉数万台计算机硬盘上的内容或者切断电网。加利福尼亚大学伯克莱分校信息管理和系统分院院长哈尔·R·维瑞安说：“我认为将来会有些病毒非常具有破坏性。” 　　即使这样的杀手病毒从来不发动攻击，病毒与垃圾邮件狼狈为奸也会让日常的计算处理工作成为一种折磨。当人们检查邮件时，迎接他们的是似乎永无休止的垃圾邮件广告，而且这都是在邮件系统正在工作的时候。以前拆开新电脑的包装是令人激动的事情，但现在却让人满怀担忧，看看琳达·碧贝的经历就知道了，这位美国的退休妇女买了一台新PC机，当她连上互联网时立即就感染了冲击波病毒，导致机器关闭，花了整整三天时间才修好。碧贝说：“现在我非常生气，因为我甚至不能简单地想东西。” 　　当然，没有人坚持说病毒和垃圾邮件会让人们远离计算机。碧贝说：“我们依赖电子邮件，离不开互联网。”对商业来说，计算机更是至关重要。你不可能把数字时钟往回拨。但是病毒和垃圾邮件的双重折磨已经把计算机应用变得象开汽车一样：有时候你可以沿着开阔的公路开，有时候你又会遇到塞车，咒骂着这个城市的交通，并且倒霉的司机还会碰上车头相撞的惨剧。 　　计算机世界不能指望通过什么法律强制让病毒制造者洗手不干，追踪这些罪犯有着不可想象的困难。因为他们通常对金钱收入不感兴趣，所以就没有可供追查的钱财使用记录。事实也证明病毒制造者很擅于掩盖他们的痕迹。到目前为止，被抓获和定罪的只有10人——这主要是因为他们都吹嘘自己的“丰功伟绩”。 　　说到最复杂的病毒，也就是象Nimda一样不断变种、总呆在黑名单前列的那些病毒，世界上可能会有十来个足够内行的人把它们制造出来。 　　执法人员最担心的正是这十几个老练的黑客，他们非常善于利用软件的漏洞，而且一旦找到漏洞，就会马上努力干起来。例如，在微软确认其最新版Windows操作系统中有一个大漏洞并于7月16日在其网站上公布补丁后，不到1个月病毒制造者就写出了专攻该漏洞的冲击波和其它一些病毒。很多公司和用户因为还没有来得及下载补丁，就统统中招了。本来情况还会更糟，因为微软能够发现该漏洞仅仅是靠6月份4个波兰的计算机科学家告诉了它。 　　安全专家和公司技术设备采购人员指出，软件存在漏洞是因为微软和其它软件公司优先考虑的都是快点把产品做出来，加上一些功能，而不去关心安全问题。他们呼吁软件业，特别是微软，要让软件更安全。通用汽车公司信息总监拉尔夫·西简达的计算机在2001年末遭Nimda袭击，让他厌烦透顶。西简达回忆说，他打电话给微软的经理们说不准备再用Windows，可是微软的人立刻就开始谈论起安全问题来。 　　去年在一场大吹大擂之中，微软发布了其“可信赖计算”计划，声称将把安全问题置于软件设计的核心。作为此计划的一部分，8,500多位微软工程师停止了开发原定的Windows Server 2003的工作，而对刚写完的数千万行代码进行了安全分析，仅在完善Windows Server 2003安全性能方面微软就花费了2亿美元。负责安全问题的迈克·纳什说：“现在我们编写软件的方法有了根本改变，凡是需要花钱或是需要更多人力的地方，相信我，我们都会去做的。”然而令人尴尬的是，4月份发布的Windows Server 2003正是被冲击波攻击的操作系统之一，病毒还带给微软主席威廉姆·H·盖茨三世(注：比尔·盖茨的原名)一个嘲讽他的消息：“比尔·盖茨，你为什么让这种事情发生？别再想着赚钱了，修修你的软件吧！” 　　遗憾的是，软件漏洞可不是那么容易修补。安全专家指出，微软和其它软件制造商如果想在对抗病毒制造者的斗争中取得进步，就必须在程序编写方法上进行一次更加彻底的变革。约翰·霍普金斯大学计算机科学教授艾维尔·鲁宾认为，Windows的很多特性是让PC更易于操作，并且把各种程序集成起来，然而病毒制造者正是利用了这一类技术。鲁宾强调说：“首先程序要安全，然后再考虑别的东西。如果不这么做，计算机很快会变得无法使用。” 　　一些批评微软的人士相信，这位软件业巨人如果想从根本上改进它的做法，唯一的办法是对用户被病毒攻击后遭受的损失负起责任来。他们建议软件工业在软件质量和安全性能方面采纳一个“最低标准”。Counterpane互联网安全公司的技术总监布鲁斯·施耐尔说：“软件也需要承担责任，就象其它的消费品一样。损失发生后，厂商就要解决问题，但现在没有哪个公司愿意这么做。” 　　其他人士则建议公司和用户换掉Windows来避免病毒攻击。虽然苹果的麦金塔机和Linux操作系统本质上并不比微软更安全，但它们并不象Windows那样受到病毒制造者的关注。Linux在公司服务器中的应用已深受青睐。业界分析师认为，如果Windows被病毒攻击的情形未得到控制，那么Linux很有可能成为台式机更有吸引力的操作系统，例如位于孟买的印度技术学院目前就在把它的工作站都从Windows换成Linux，其中部分原因就是安全问题。 　　现在，与病毒抗争大部分的责任分担到了计算机用户这一方。许多大公司都有基本的反病毒软件，但是安全专家仍然主张公司必须采取更完善的措施，注意经常更新和升级，下载最新的安全补丁，为对付新病毒接种“疫苗”。Verizon通信公司在过去几年间已经高度注意安全问题，公司安装了一个系统可以在补丁发布之际，自动更新所有的200,000台计算机。因此，Verizon在今夏病毒灾害中安然无恙。公司信息总监表示：“说到病毒对公司的冲击，听起来气势汹汹，但对我们没有这回事。” 　　许多公司正在开发一种能够进行全面防御的新一代安全软件，也就是把所有的保护措施都放在一起，不管病毒如何侵入，这种集成了病毒扫描、防火墙和入侵检测的软件都能击败它。一种新型的扫描软件不仅能检测到在网络上疾驰的信息包上的标签，而且能够确定里面的数据是否同标签上所描述的相同，同时还有一个安全状况显示板将公司网络上发生的一切都做上标记，这样错误发生时就可以找寻证据。市场研究公司Gartner预测，这一类软件的销售量将把今年安全软件的总销量提高10%，达到38亿美元，不过整个软件工业仍然没什么起色。 　　小公司和家庭用户同样需要提高警惕。现在大多数PC机上都装有反病毒软件，用于互联网连接的网络路由器也装备了可以扫描病毒的防火墙软件。但是分析家们说，他们担心这些用户和小公司并不利用已有的软件。这也不足为奇，因为这些用户并不象大公司那样有自己的信息技术部门。幸运的是，有几家公司提供自动提醒服务，告诉人们什么时候去下载新的杀病毒软件，这项服务每年收费25到35美元。 　　问题的关键在于一有新软件就要马上下载，这也是财经时事通讯撰稿人乔纳森·汉密尔顿历经千辛万苦学来的教训。他并不在意Windows更新的作用，所以当冲击波发动侵袭时，他16岁的儿子丹尼尔老老实实地下载了补丁阻止了病毒，而他没有，结果他的计算机瘫痪了5天，差点儿没有及时赶出那一期的时事通讯。汉密尔顿感叹：“学无止境呀！” 　　但是即使不放松警惕也是不够的。就象对付恐怖分子的战争一样，并不一定是你所预料到的事情造成的伤害最大。一位发现了Windows漏洞的安全专家说，他最担心黑客研究出新形式的病毒，最可怕的威胁来自那些能够悄悄进入公司而不被检测到的病毒，它们隐藏起来等候时机，然后进行破坏或者偷取信息。他认为“最成功的攻击可能就来自未被检测到的那一次”。 　　这种想法令人不寒而栗。在网络世界里，那些头脑发达的黑客狂人深夜里敲打着键盘，不知会让我们享用多少可怕的技术“大餐”，所以来不得一丝大意。