陳健
從十九日晚起,北京、天津、上海、河北、山西、內(nèi)蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區(qū)均有網(wǎng)民反映上網(wǎng)遭遇故障。(中新社南京五月二十日電)
電信部門向媒體透露,故障是由于暴風(fēng)影音客戶端軟件存在缺陷引起的。而暴風(fēng)影音表示,故障的真正原因是因提供服務(wù)的域名服務(wù)商“dnspod”的服務(wù)器受到大量來歷不明的“肉雞”攻擊所致。
不管最終的結(jié)論是什么,緊迫的信息安全形勢足以警示我們:對于用戶大量使用的商用軟件,國家應(yīng)加強(qiáng)安全方面的審查力度。
由軟件所帶來的風(fēng)險(xiǎn)其實(shí)早就讓人寒噤不已。去年10月,微軟公司以反盜版為名,在XP更新數(shù)據(jù)包中加入了“黑屏”程序,一時(shí)引起了國人對軟件安全的廣泛擔(dān)憂。不管軟件商是有意還是無意,其所制造出來的或是無意留下的“后門通道”讓用戶電腦門戶洞開。如此,用戶的安全無任何保障可言,更有可能淪為黑客的“肉雞”或是“僵尸”。
就在五月初,有安全廠商就警告稱,暴風(fēng)影音存在嚴(yán)重的安全漏洞,黑客可利用其缺陷使廣大用戶成為“肉雞”。不久,暴風(fēng)影音表示已提出方案堵住了漏洞。當(dāng)然,這件事不一定與域名解析系統(tǒng)被攻擊存在必然的邏輯聯(lián)系,但暴風(fēng)影音在安全方面存在隱患卻是不爭的事實(shí)。
病毒與流氓軟件的威力我們已經(jīng)見識過,與之對應(yīng)的另一個(gè)事實(shí)就是,如果政府有關(guān)部門對擁有大用戶量的正規(guī)軟件不能做安全方面的盡職調(diào)查,一旦到了非常時(shí)期,所帶來的影響將不堪想象,正是由于用戶對正規(guī)軟件的信任,最終形成的損失有可能就會(huì)越大。
現(xiàn)實(shí)生活中,在高速公路入口,交警會(huì)對大的貨車進(jìn)行載重、車況方面的重點(diǎn)檢查,以防事故發(fā)生。互聯(lián)網(wǎng)就是一條信息高速公路,在這其中,占據(jù)大量通道或據(jù)有絕對話語權(quán)的大型互聯(lián)網(wǎng)軟件,基礎(chǔ)軟件就像一輛高載重、大體積的貨車,一旦發(fā)生故障,將殃及池魚。
遺憾的是,由于信息技術(shù)發(fā)展太快,軟件的更新?lián)Q代不僅非常頻繁,而且難于監(jiān)管。在現(xiàn)實(shí)的互聯(lián)網(wǎng)環(huán)境中,軟件商的數(shù)據(jù)包一般是通過互聯(lián)網(wǎng)真達(dá)用戶,中間缺少必要的審查環(huán)節(jié)。這個(gè)被封閉好的數(shù)據(jù)包是功能“利劍”,還是“宰人”的兇器,普通用戶根本無法知道。在這樣的情況下,我們經(jīng)常聽到某些軟件商的產(chǎn)品誤殺他人軟件構(gòu)件、甚至惡意攻擊對手的新聞。個(gè)人電腦變成了別人的殺戮場,用戶只能當(dāng)沉默的羔羊,無能為力。
站在今天這個(gè)時(shí)間點(diǎn)上看,不管是在真實(shí)的世界,還是虛擬世界,安全永遠(yuǎn)是第一要?jiǎng)?wù)。在信息時(shí)代,虛擬世界的安全與現(xiàn)實(shí)世界的安全是息息相關(guān)、唇亡齒寒的關(guān)系。本次網(wǎng)絡(luò)故障事件,足以說明我們在信息安全方面,需要改進(jìn)的地方還有很多。
在此,筆者希望政府相關(guān)部門能拿出足夠的精力與資源,整合社會(huì)力量,建立起信息產(chǎn)品安全評測體系,對每個(gè)影響力大的軟件、重要的補(bǔ)丁進(jìn)行安全評估,盡大可能地做到防患于未然,保證信息社會(huì)的安全。
相關(guān)閱讀