人民网 >> IT >> 网络应用 2003年2月05日21:42


互联网瘫痪事件验证“宽带大国”的脆弱性
    



    在韩国发生的互联网瘫痪事件颇具讽刺性地验证了“宽带大国”的脆弱性。 

    从1月25日下午开始,韩国开始无法登录互联网,包括电子邮件和电子交易在内的网络所有服务至少半天未能正常提供。虽然恰值周末,称得上是不幸中的万幸,但据说损失总额已达到了数百亿韩元(约合人民币数亿元)。如果要是工作时间发生类似事故,韩国的经济极有可能陷入瘫痪状态。 

    造成此次事故的罪魁祸首是计算机病毒之一“蠕虫”的新型变种。该病毒利用美国微软的数据库服务器软件“Microsoft SQL Server 2000”的脆弱性进行感染,并向自动生成的大量IP地址(分配给接入互联网的计算机的识别号码)发送复制数据。 

    ●一切源于安全意识太低 

    因此,该病毒被人们称为“地狱(Slammer)”。其词根是“SLAM DUNK”中Slam,即篮球运动中将篮球直接灌入篮圈的“灌篮”。此次,以韩国为中心有3万台以上的计算机受到了感染,导致3万台以上的计算机同时发出数据涌入了网络,使得管理韩国互联网域名的多个服务器陷入瘫痪,无法进行数据的“传输管理”。这就是网络瘫痪的原因。 

    针对SQL Server 2000的脆弱性,微软于2002年7月就已经发布了修正程序。但在韩国至少有超过3万台的计算机未采取对策,因此韩国的互联网安全产品开发企业的负责人均一致认为:“安全意识的薄弱加大了受害程度”。 

    在日本国内,则“未受到太大的影响及侵害”(管理日本国内域名的日本网络信息中心)。据安全服务公司LAC介绍,虽然部分蠕虫侵入日本国内,但受感染的情况很少。 

    究其原因,很多人认为:“由于日本企业很多采取了防范措施,所以未受感染”(某著名防病毒软件开发商的负责人)。另一方面,LAC的西本逸郎JSOC业务本部部长表示:“SQL Server原本大都在安全意识很高的企业中使用”。尽管如此,韩国却受到了如此严重的侵害。如果病毒以未采取对策的企业为对象感染的话,那么日本可能会发生比这次更为严重的事故。 

    ●并非事不关已 

    总之,绝不能认为这一问题是与已无关的事情。假如,此次的病毒利用的是一种未发现的漏洞,或以个人为目标的病毒,那么日本也很有可能遭到相同程度的侵害。通过网络的企业间交易及金融交易越来越广泛,因此经济将会受到毁灭性的打击。 

    一般情况下,很多计算机病毒都采用以不特定多数为目标的感染方法。但是,此次的Slammer却以韩国国内的特定服务器为目标发动了攻击。结果,除韩国和美国的部分地区外,并未怎么扩散,但如果真正的动机是攻击服务器,那么问题就严重了。 

    韩国著名防病毒软件开发商--Ahnlab日本法人五井克典营业营销室室长说:“正因为越来越多的用户采用永久接入方式,因此普通用户也应该认识到从外部非法访问自己个人电脑的危险性是存在的”。 

    对企业而言,采取各种安全对策为理所当然的事情。当然,运用“住基网”的行政机构也必须认真应对。宽带时代的安全对策,只有个人、企业、行政机构均采取了措施才会真正发挥功能。


来源:日经BP社 2003年2月05日
(责任编辑:陈云)


 
 
推荐给朋友:
 
镜像:美国 日本 教育网 科技网
关于我们 人民网地图 帮助信息 广告服务 合作加盟 网站声明 招聘英才 联系我们 京ICP证000006号
人 民 日 报 社 版 权 所 有 ,未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像