互联网不堪一击

互联网不堪一击
2004-5-14 11:19:10　


小芹编译

于上周五被抓获的一名十几岁青少年就有能力编写、传播象“震荡波”这样的蠕虫病毒，这突出地表明，尽管已经在安全方面投入巨资，企业网络的安全仍然不堪一击。

“震荡波”于5月1日首次现身，并通过自动 地利用Windows PC上的一处缺陷迅速地在全球范围内蔓延。上周，“震荡波”侵袭了亚洲、欧洲和北美洲的一些企业和政府机构网络。安全厂商Mi2g公司估计它造成的损失高达150亿美元。

企业去年在防火墙和反病毒软件上投入了近60亿美元，一名十几岁的黑客怎么还能够掀起如此的滔天巨浪呢？安全专家将造成这种局面的罪魁祸首归结为低水平的计算机监测，尤其是笔记本电脑和家庭用PC，这些计算机有时在企业网络内运行，有时则在企业网络外运行。

专家预测，震荡波━━以及可能的类似病毒，将促使企业对P进行更严密的监控。而这将造成：

·提高安全成本。企业应当为每位员工每年保留100美元的预算，用于采购监控外来PC登陆企业网络的系统。Gartner集团的分析师约翰说，这类工具的市场去年全球仅为2.32亿美元，今年将增长29%，远高于其它安全产品的增长幅度。他指出，另外，企业应当在今年投资购买最新的反病毒和防火墙产品。

·投入更多的注意。员工们通常不会注意到要多花几秒钟的时间，在外来的PC登录企业网络时验证其安全性。如果员工的PC已经被感染或没有安装最新的安全技术，它就可能被“隔离”起来。直到恶意代码被查杀或安装最新安全技术前，它的访问权限将受到限制。

安全厂商Endforce公司的联合创始人丹尼斯说，对个人用户的监控与飞机场的安检相似。他说，现在，我们必须对登录企业网络的每台PC进行强制性安检。

“震荡波”还使人们意识到，在利用缺陷兴风作浪和修正缺陷的游戏中，即使是最勤勉的企业也不能保证自己总是先黑客一步。在过去的3年中，微软公司已经向用户警报了几种新的Windows缺陷。黑客要利用一个新缺陷通常需要数个月的时间，而且并非所有的缺陷都会被黑客钻空子。但在去年8月份，仅仅在微软公司发布补丁软件后30天，“冲击波”病毒就开始兴风作浪，而“震荡波”更是将这一时间缩短为13天。

然而，拥有数千台PC的企业的行动却没有找到迅速、有效的途径，使其所有的PC都能够及时地安装微软公司发布的所有补丁软件。企业通常会首先给控制Web网页和电子邮件的服务器打上补丁，将给台式机和其它服务器打补丁的任务交由部门经理完成。

微软公司在简化安装补丁软件方面没有什么作为。为了堵上“震荡波”利用的漏洞，微软公司要求企业对14处的代码进行改动。而且这一补丁软件还会使一些PC罢工，这促使微软公司在4月28日呼吁要对它进行更进一步的测试━━而此时距离“震荡波”的出现已经只有2天了。

安全专家对微软公司更迅速地发布补丁软件表示了赞扬，但要在企业的所有PC上安装补丁软件却是一个缓慢的过程。