“基于传统原理的杀毒软件每天都要升级特征码,这个受不了——现在不是不升级,而是升级了实际上也没有多少用。”在近日举行的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上,来自中办秘书局一位负责信息系统的处长说。
“我们受病毒侵害很深。互联网(信息安全)问题严重性越来越大,发现的问题都不是小事”。国务院办公厅电子政务办公室的刘慈副处长也深有感受。
同样忧心忡忡的还有财政部信息网络中心运营维护处的赵晓光处长,以及国家保密局攻防实验室的相关负责人。这样的担忧已经很普遍,基本达成共识。
他们都是信息安全技术的“关键”用户。
对于个人用户,受病毒损害的例子更是每天都在发生。
趋利性病毒
危及信息化建设
“凡是能够换成钱的东西都成为黑客攻击的目标。”东方微点总经理刘旭对记者表示,病毒的趋利性正在变得日益明显。以趋利性为显著特征的病毒攻击,已经完全颠覆了传统意义上的病毒攻击。“趋利的不同表现形式,有窃取个人隐私、窃取账号密码、窃取商业机密、窃取网络财产,还有一些是被控制的计算机属于僵尸网络,进行网络敲诈。”
记者从网上看到的现象是,在网上成批叫卖的“肉鸡”(受远程控制的电脑),少则1000只,多则数万只。国家计算机网络应急技术处理协调中心统计显示,2007年监测到中国内地有90万个IP地址主机被植入木马,比2006年增加21倍。另外,2007年的抽样监测发现,内地有360万个IP地址主机被植入了僵尸程序,2007年各种僵尸网络被用来发动拒绝服务攻击一万多次,发送垃圾邮件110多次,实施信息窃取操作3900多次。调查发现,黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话,破坏力将会更强,互联网数据中心IDC机房就很容易遭遇类似的攻击。目前,我国监测到最大规模的僵尸网络达到了129万个僵尸节点。
这种病毒趋利化的趋势,不仅危及到了个人用户的利益,更对国家信息安全和信息化造成了威胁。电子政务专家陈佛晓指出,一年多以来,在我国政府遇到的泄密事件里面,有相当多是由于木马盗窃泄露出去的。陈佛晓表示,出于对泄密的担忧,一些新的应用程度开发不得不被迫停止,“这产生的结果,就是严重影响了国家的信息化。”
