* 原文刊載於網路通訊雜誌 2002/9 現象觀測站專欄
對大部分的人來說,網際網路所帶來的便利與優點,其實是勝過其負面效應的;其中,某些負面效應還因此成了一種新的商業模式,電腦病毒即是其一,MacAfee、Symantec、TrendMicro等公司更是其中最大的受益者。即使透過消極的掃毒軟體的防護,依然無法降低人們對電腦病毒的恐懼,當然,大部分人面對這種情形仍然只能消極地面對卻措手無策,而不曉得其實「人」才是一切的罪魁禍首。
電腦病毒的濫觴
網際網路的誕生對許多人來說其實是一種上天的恩賜。木訥的人,從網路上找到另一扇窗,變得活潑健談;害羞的人,在網路上變得自信光彩。但對於大多數把網路當作只是一種「溝通工具」的人們來說,網路之所以重要並非對其人格特質的影響,而是人際關係網絡的聯繫。
電腦病毒,原先只是電腦玩家(hacker)好奇心驅使下的一種實驗作品,但隨著時間演變,卻儼然已成為臧害數位世界最甚的一種不定時炸彈——你永遠搞不清楚自己的電腦是不是有電腦病毒,也永遠不曉得電腦病毒的真正樣貌,一位資深的網路駭客曾經如是說。
的確,早期的電腦病毒主要是透過對電腦程式的破壞,來影響系統的運作,甚或透過這些經常被使用的電腦程式,來破壞電腦的硬體設備,其破壞能力,在沒有網際網路以前,其實是十分有限的,而這種破壞電腦運作的害蟲,也沒有想像中的可怕,原因在於其散佈的管道與方向並非無可控制的。
所以早期電腦病毒流竄的管道,不外乎工作職場與校園,因為這些管道是經常需要文件交流的。當然,電腦病毒的盛行與演變,不僅僅止於散佈的管道,另一個助長電腦病毒「改良」的觸媒,其實是儲存媒體的改變。
早期的電腦病毒以磁片為攻擊目標,但隨著硬碟機的價格下降與流行,人們漸漸倚賴硬碟作為儲存的主要媒體,電腦病毒的攻擊目標也轉而變成硬碟機,從這個時候開始,電腦病毒影響人們工作的程度更甚,開始足以左右人們的日常生活作息甚至影響整體經濟活動。
特別是隨著電腦科技的演進,有許多日常雜物或運算工作,現代人早已習慣透過電腦來處理甚至交易,著名的紐約證券交易所(NYSE)對電腦病毒的防護更是每年耗費大筆的預算,只怕電腦病毒肆虐影響了每日例行的證券交易工作。
進入網際網路時代以後,隨著網路基礎建設的日趨完備,網路本身也儼然成為一種新的儲存媒體,同時兼具儲存載體(carrier)的特性,同時也引導了電腦病毒流傳與「改良」方向。
著名的Melissa病毒,曾經引起舉世的恐慌,一夕之間,傳遍了全球各地,其破壞的威力更甚任何一種天災,隔天一打開電腦,所有人都發現自己不但感染病毒,而且自己的電腦還成了「帶原者」,只要一連上網路,便開始複製、散佈,偏偏現代人在吸收了網路的好處後,早已毫無界心地完全仰賴網路所帶來的好處,而忘卻了基本的防護工作,而像Mellisa這類的新式電腦病毒,也得以流竄、壯大。
電腦病毒在進入網路時代後,正式宣告進入變形蟲(meta form)的境界,而原先以掃除電腦病毒為職志的商業公司,也開始進入渾沌時代,因為電腦病毒的型態與種類,就像是911後的戰爭與武器型態般難以捉摸。當然,人們所遭遇的襲擊危機,也前所未有的不知所措。
網路驚人的傳播能量
網路驚人的傳播能量,對於所有平常只是把網際網路當作是Email工具或上網查詢資料的搜尋引擎的大多數人來說,可能很難直接感受到,充其量只能在2000年.com盛行的年代,從網際網路產業蓬勃的發展嗅出一點味道。
不過自從spam(垃圾信)這個字誕生以後,這種利用網路傳播能量累積而成的一種商業模式,便開始在網際網路史上立足了。儘管有著許多anti-spaming(防杜垃圾信)的軟體存在,垃圾信的肆虐恐怕不是普通人可以輕易揮手即去的夢魘,因為這些垃圾信雖然在行銷專家的眼中看似完全負面的行銷方式,卻也獲致不少正面的收益。
從我們日常生活中即可找到類似此類垃圾信的「元祖」。平常在上班途中也好、搭乘捷運也好,總可以拿到許多小傳單,甚至是報章雜誌,從行銷的觀點來看,每一個拿到這些傳單的人,並不見得完全喜歡傳單上的產品,而被視為無效的行銷,可是行銷專家卻往往忘卻一點:人類本能的傳播能量,可以為這些負面的行銷產生不小的正面收益。
怎麼說呢?當你站在捷運車相看著這些大部分不敢興趣的宣傳物的同時,其實你本身也是這些傳單的廣告媒體,因為也許你沒注意到,但是卻有不少隻眼中,或正或斜地看著同一份刊物。這些人很可能就是這些宣傳物的目標讀者群,他們會將所獲得的訊息,再向自己的人際網絡裡散佈。這種情形可以說是人際網絡的形成與運作,不過對應到網路上,這種情形非但不受阻礙,反而更加發揚光大。
有一種新型態的電腦病毒,或者我們說這種電腦病毒是化身成各種廣告的型態,專門以電子郵件系統或瀏覽器作為主要的攻擊對象,在閱讀到這些訊息的同時,便開始自動複製變形,並且掌握使用者電腦系統裡所有可能對外散佈的管道與聯絡名單(contact list),自動將這些訊息透過這些管道對外散佈,同樣地,收到此類訊息的朋友,也會循同樣的傳播模式,再次對外散佈。
這樣簡單的描述,也許很難感受到其影響力,不過若比喻成「老鼠會」,我們可以將這種型態的電腦病毒,視為一種「全自動老鼠會」,自動繁殖、傳播,很快地,所有你周遭認識與不認識的朋友,也都會遭到這種電腦病毒的肆虐,但是收信人本身卻很可能毫不知覺,原因在於這些電腦病毒的樣貌,不再是我們過去印象中的電腦病毒,他們也許只是單純的網路廣告,雖然不會對電腦系統的運作造成任何的傷害,卻很可能被誤用而成為臧害人們生活與經濟活動的病原。
Melissa病毒是此類電腦病毒的始祖,不過後續發展的電腦病毒則青出於藍,更甚於藍。網路驚人的傳播能量,至此可以讓每一個人清楚地感受到,因為在每一個人的網路使用經驗裡,或多或少都遭逢過類似的情形,也許只是單純的一封網路廣告信件,卻很可能使你的電腦成了傳播病原的帶原者了。
寬頻網路時代的「網路病毒」
電腦病毒對電子郵件系統的肆虐其實是其來有自的。最主要的原因在於,電子郵件是網際網路世界中的基本人際溝通工具,同時也是最受到歡迎的網路服務之一。另一方面,隨著網際網路基礎建設的日趨完備,寬頻網路已成了一般人接觸網路的主要通道。
當然,也因為如此,自從寬頻成為網路主流後,網際網路上的電腦主機連線數目也大幅上升,對於一般人而言,其實並不曉得電腦連上網際網路會有什麼樣的潛藏危機,不過以筆者個人為例,在筆者的電腦接上線的第一天,便有超過100部在網路上的其他電腦,嘗試入侵筆者的電腦(如圖二)。
會被入侵的緣由,並不是因為筆者的電腦特別「顧人怨」,而是「駭客無所不在」。這類的網路駭客其實使用的是一種 IP scanner的掃瞄程式,不斷地在網路上查詢不同的IP位址,並測試其是否具備基本的防護能力,如果沒有,他們便利用各種破解程式,直接入侵電腦。
很多個人電腦使用者都會說,我又不是政府或者企業網站,我只是一個私人使用者,沒有什麼東西會讓駭客對我的電腦感興趣。但是駭客們的攻擊很多時候並不是只針對政府企業或者商業網站的,他們經常使用掃描軟體對某一IP位址區段進行大規模的掃描,這些程式掃描速度非常快,它只是機械重重複尋找每一個Internet上所有打開的通訊埠,從這一點來說個人使用者和政府、企業受攻擊的的可能性其實是相同的。
這種情形過去是發生在各種在網路上的伺服主機,如網站伺服器,不過自從寬頻網路成為市場主流後,家庭電腦或個人電腦成了網際網路上連線電腦的大宗,而這些電腦大部分均不會像網站伺服器般的周嚴地布置安全網,因此很容易就成為網路駭客的攻擊目標。
而且現在的駭客已經是魚龍混雜,很多道德感低落的駭客經常以肆意破壞別人的系統為樂,在網路商業盛行的今日,很多駭客甚至是被利益所驅動,到處入侵個人電腦,盜取個人的各種密碼及隱私,如撥接帳號密碼、信用卡帳號密碼、Email信箱密碼等。
另一種攻擊的方式,則是透過「播種」程式,不直接攻擊他們所入侵的電腦系統,而是在這些遭入侵的電腦系統裡值入某些他們得以遠端遙控的「後門」,這樣他們便可以在這些電腦系統連上網路的同時,由後門程式自動將這些電腦的IP位址送回遙控中心,在這些網路駭客將發動對某些電腦或網站攻擊的時候,便透過這種遙控機制,同時啟動預先值入在其他電腦上的後門程式,在同一時間內對攻擊目標發動攻擊。
有一陣子Yahoo!、Amazon、eBay等著名的商業網站遭受到這種DDoS(Distributed Denial of Service,分散式阻斷服務式)攻擊時,短短半天內,便損失了難以技術的商業利益,在NASDAQ的市場股價更是馬上反應,造成更大的損失。但是DDoS的攻擊方式並沒有如原先網路安全專家的預料,對任何軟硬體或電腦系統造成傷害,而只是透過正常的管道,瞬間湧入密集不斷的服務要求(service request),進而造成網站伺服器或主機在無可預料的流量情況下停止工作。
根據加爾斯伯電腦經濟學人(Computer Economics of Carlsbad, Calif.)研究公司調查研究,表示截至西元二○○○年九月為止,因病毒所造成的經濟損失預估已達到美金一百零七億元。電腦病毒的演變,至此已如911事件中的民航機般,很可能只是正常的行為或軟體,便可能造成無以計數的傷害,也很難去定義什麼樣的活動才稱作是電腦病毒,當然更難以預先防護了,因為,電腦病毒隨時會用各種不同的型態,透過各種正常或不正常的管道入侵你的電腦或主機。
微軟的黑色星期五
市場上的個人電腦,主要仍以微軟開發的Windows平台為主流,超過95%的個人電腦都是微軟的天下,也因為「樹大招風」的緣故,讓人們想起微軟在壯大的經過,其實是使用了過份的「殊死」戰手段,毫不留情面地對付市場上的對手,而駭客的濟強扶弱的叛逆天性,又再度地被喚起,微軟很想當然爾地就成了攻擊的主要目標。
當然,這些電腦系統上的漏洞,並非網路駭客特別天資聰穎而得以破壞,而是長期以來,由微軟的產品策略所形成的。自從Windows作業系統誕生後,從微軟以降,從此軟體業進入了所謂的「殘缺的完美」時代,也就是商業軟體雖然是商品,但是使用者也應該服膺開發人員的「天底下沒有完美的程式」法則,毫無理由地接受往後使用過程中的任何缺陷或破壞。
於是乎,在麥當勞用餐被燙傷,必得到適當的理賠與處置;使用了不好的產品遭受傷害,也都有業者投保千萬的保障,唯獨使用軟體沒有這樣的保障,但是使用者卻得花費大筆的金額「買罪受」。許多駭客對於這種情形感到不可思議,對於將軟體視為商品的商人們,所「製造」出來的商品對顧客造成的任何傷害,非但不趕到抱歉,業者推出的「更新程式」,消費者仍然得掏腰包購買,才得安心。
這在身處商業時代的你我看來,其實是十分荒謬的。也因此,為了凸顯這些「理應不存在的問題」,駭客們為了敦促微軟推出軟體產品前更審慎地測試,而非囫圇吞棗地只顧商業利益,就把不完善的軟體往市場上推,只好透過各種較為極端的手段,不斷地「告知」微軟這些問題的存在。
而系統漏洞、後門在微軟的各種系統與應用程式中,也成了一種幾近必備的安全問題,為此Bill Gates還在一項發表會上對記者明言:「安全問題一直是微軟心中的痛,這的確是我們前所未料及的疏漏。往後的系統開發中,微軟將投入大筆預算與人力,針對安全問題的處理,更深植在未來我們發行的每一套產品中」
根據非正式的統計,約略有超過80%的網路攻擊型態,是以微軟的Windows作業平台作為主要的「運作環境」,其中,有超過50%的攻擊行為是針對微軟公司所開發的各種伺服軟體與應用程式。而且,根據美聯社的報導,基於國家安全原因,包括中共、法國和德國等政府官員已日益選擇使用 Linux 這種免費電腦作業系統。甚至自行發展本土 Linux 作業系統,逐漸汰換產品較易被電腦病毒感染或被駭客入侵的微軟作業系統。
但是並非不使用微軟的相關系統,就不會有安全疑慮,網路安全的問題依然存在而且值得加以重視,尤其是在商業活動日趨仰賴網路的今日,任何的破壞動輒影響經濟活動甚或國家安全甚鉅,更遑論電腦病毒在未來可能發展成未來電子戰爭世界中的各種虛擬武器了!
附註:
有關DDoS的介紹與經過,有興趣的讀者可以從網路一篇「關於 DDoS 攻擊事件的探討」一文中一探究竟。
對大部分的人來說,網際網路所帶來的便利與優點,其實是勝過其負面效應的;其中,某些負面效應還因此成了一種新的商業模式,電腦病毒即是其一,MacAfee、Symantec、TrendMicro等公司更是其中最大的受益者。即使透過消極的掃毒軟體的防護,依然無法降低人們對電腦病毒的恐懼,當然,大部分人面對這種情形仍然只能消極地面對卻措手無策,而不曉得其實「人」才是一切的罪魁禍首。
電腦病毒的濫觴
網際網路的誕生對許多人來說其實是一種上天的恩賜。木訥的人,從網路上找到另一扇窗,變得活潑健談;害羞的人,在網路上變得自信光彩。但對於大多數把網路當作只是一種「溝通工具」的人們來說,網路之所以重要並非對其人格特質的影響,而是人際關係網絡的聯繫。
電腦病毒,原先只是電腦玩家(hacker)好奇心驅使下的一種實驗作品,但隨著時間演變,卻儼然已成為臧害數位世界最甚的一種不定時炸彈——你永遠搞不清楚自己的電腦是不是有電腦病毒,也永遠不曉得電腦病毒的真正樣貌,一位資深的網路駭客曾經如是說。
的確,早期的電腦病毒主要是透過對電腦程式的破壞,來影響系統的運作,甚或透過這些經常被使用的電腦程式,來破壞電腦的硬體設備,其破壞能力,在沒有網際網路以前,其實是十分有限的,而這種破壞電腦運作的害蟲,也沒有想像中的可怕,原因在於其散佈的管道與方向並非無可控制的。
所以早期電腦病毒流竄的管道,不外乎工作職場與校園,因為這些管道是經常需要文件交流的。當然,電腦病毒的盛行與演變,不僅僅止於散佈的管道,另一個助長電腦病毒「改良」的觸媒,其實是儲存媒體的改變。
早期的電腦病毒以磁片為攻擊目標,但隨著硬碟機的價格下降與流行,人們漸漸倚賴硬碟作為儲存的主要媒體,電腦病毒的攻擊目標也轉而變成硬碟機,從這個時候開始,電腦病毒影響人們工作的程度更甚,開始足以左右人們的日常生活作息甚至影響整體經濟活動。
特別是隨著電腦科技的演進,有許多日常雜物或運算工作,現代人早已習慣透過電腦來處理甚至交易,著名的紐約證券交易所(NYSE)對電腦病毒的防護更是每年耗費大筆的預算,只怕電腦病毒肆虐影響了每日例行的證券交易工作。
進入網際網路時代以後,隨著網路基礎建設的日趨完備,網路本身也儼然成為一種新的儲存媒體,同時兼具儲存載體(carrier)的特性,同時也引導了電腦病毒流傳與「改良」方向。
著名的Melissa病毒,曾經引起舉世的恐慌,一夕之間,傳遍了全球各地,其破壞的威力更甚任何一種天災,隔天一打開電腦,所有人都發現自己不但感染病毒,而且自己的電腦還成了「帶原者」,只要一連上網路,便開始複製、散佈,偏偏現代人在吸收了網路的好處後,早已毫無界心地完全仰賴網路所帶來的好處,而忘卻了基本的防護工作,而像Mellisa這類的新式電腦病毒,也得以流竄、壯大。
電腦病毒在進入網路時代後,正式宣告進入變形蟲(meta form)的境界,而原先以掃除電腦病毒為職志的商業公司,也開始進入渾沌時代,因為電腦病毒的型態與種類,就像是911後的戰爭與武器型態般難以捉摸。當然,人們所遭遇的襲擊危機,也前所未有的不知所措。
網路驚人的傳播能量
網路驚人的傳播能量,對於所有平常只是把網際網路當作是Email工具或上網查詢資料的搜尋引擎的大多數人來說,可能很難直接感受到,充其量只能在2000年.com盛行的年代,從網際網路產業蓬勃的發展嗅出一點味道。
不過自從spam(垃圾信)這個字誕生以後,這種利用網路傳播能量累積而成的一種商業模式,便開始在網際網路史上立足了。儘管有著許多anti-spaming(防杜垃圾信)的軟體存在,垃圾信的肆虐恐怕不是普通人可以輕易揮手即去的夢魘,因為這些垃圾信雖然在行銷專家的眼中看似完全負面的行銷方式,卻也獲致不少正面的收益。
從我們日常生活中即可找到類似此類垃圾信的「元祖」。平常在上班途中也好、搭乘捷運也好,總可以拿到許多小傳單,甚至是報章雜誌,從行銷的觀點來看,每一個拿到這些傳單的人,並不見得完全喜歡傳單上的產品,而被視為無效的行銷,可是行銷專家卻往往忘卻一點:人類本能的傳播能量,可以為這些負面的行銷產生不小的正面收益。
怎麼說呢?當你站在捷運車相看著這些大部分不敢興趣的宣傳物的同時,其實你本身也是這些傳單的廣告媒體,因為也許你沒注意到,但是卻有不少隻眼中,或正或斜地看著同一份刊物。這些人很可能就是這些宣傳物的目標讀者群,他們會將所獲得的訊息,再向自己的人際網絡裡散佈。這種情形可以說是人際網絡的形成與運作,不過對應到網路上,這種情形非但不受阻礙,反而更加發揚光大。
有一種新型態的電腦病毒,或者我們說這種電腦病毒是化身成各種廣告的型態,專門以電子郵件系統或瀏覽器作為主要的攻擊對象,在閱讀到這些訊息的同時,便開始自動複製變形,並且掌握使用者電腦系統裡所有可能對外散佈的管道與聯絡名單(contact list),自動將這些訊息透過這些管道對外散佈,同樣地,收到此類訊息的朋友,也會循同樣的傳播模式,再次對外散佈。
這樣簡單的描述,也許很難感受到其影響力,不過若比喻成「老鼠會」,我們可以將這種型態的電腦病毒,視為一種「全自動老鼠會」,自動繁殖、傳播,很快地,所有你周遭認識與不認識的朋友,也都會遭到這種電腦病毒的肆虐,但是收信人本身卻很可能毫不知覺,原因在於這些電腦病毒的樣貌,不再是我們過去印象中的電腦病毒,他們也許只是單純的網路廣告,雖然不會對電腦系統的運作造成任何的傷害,卻很可能被誤用而成為臧害人們生活與經濟活動的病原。
Melissa病毒是此類電腦病毒的始祖,不過後續發展的電腦病毒則青出於藍,更甚於藍。網路驚人的傳播能量,至此可以讓每一個人清楚地感受到,因為在每一個人的網路使用經驗裡,或多或少都遭逢過類似的情形,也許只是單純的一封網路廣告信件,卻很可能使你的電腦成了傳播病原的帶原者了。
寬頻網路時代的「網路病毒」
電腦病毒對電子郵件系統的肆虐其實是其來有自的。最主要的原因在於,電子郵件是網際網路世界中的基本人際溝通工具,同時也是最受到歡迎的網路服務之一。另一方面,隨著網際網路基礎建設的日趨完備,寬頻網路已成了一般人接觸網路的主要通道。
當然,也因為如此,自從寬頻成為網路主流後,網際網路上的電腦主機連線數目也大幅上升,對於一般人而言,其實並不曉得電腦連上網際網路會有什麼樣的潛藏危機,不過以筆者個人為例,在筆者的電腦接上線的第一天,便有超過100部在網路上的其他電腦,嘗試入侵筆者的電腦(如圖二)。
會被入侵的緣由,並不是因為筆者的電腦特別「顧人怨」,而是「駭客無所不在」。這類的網路駭客其實使用的是一種 IP scanner的掃瞄程式,不斷地在網路上查詢不同的IP位址,並測試其是否具備基本的防護能力,如果沒有,他們便利用各種破解程式,直接入侵電腦。
很多個人電腦使用者都會說,我又不是政府或者企業網站,我只是一個私人使用者,沒有什麼東西會讓駭客對我的電腦感興趣。但是駭客們的攻擊很多時候並不是只針對政府企業或者商業網站的,他們經常使用掃描軟體對某一IP位址區段進行大規模的掃描,這些程式掃描速度非常快,它只是機械重重複尋找每一個Internet上所有打開的通訊埠,從這一點來說個人使用者和政府、企業受攻擊的的可能性其實是相同的。
這種情形過去是發生在各種在網路上的伺服主機,如網站伺服器,不過自從寬頻網路成為市場主流後,家庭電腦或個人電腦成了網際網路上連線電腦的大宗,而這些電腦大部分均不會像網站伺服器般的周嚴地布置安全網,因此很容易就成為網路駭客的攻擊目標。
而且現在的駭客已經是魚龍混雜,很多道德感低落的駭客經常以肆意破壞別人的系統為樂,在網路商業盛行的今日,很多駭客甚至是被利益所驅動,到處入侵個人電腦,盜取個人的各種密碼及隱私,如撥接帳號密碼、信用卡帳號密碼、Email信箱密碼等。
另一種攻擊的方式,則是透過「播種」程式,不直接攻擊他們所入侵的電腦系統,而是在這些遭入侵的電腦系統裡值入某些他們得以遠端遙控的「後門」,這樣他們便可以在這些電腦系統連上網路的同時,由後門程式自動將這些電腦的IP位址送回遙控中心,在這些網路駭客將發動對某些電腦或網站攻擊的時候,便透過這種遙控機制,同時啟動預先值入在其他電腦上的後門程式,在同一時間內對攻擊目標發動攻擊。
有一陣子Yahoo!、Amazon、eBay等著名的商業網站遭受到這種DDoS(Distributed Denial of Service,分散式阻斷服務式)攻擊時,短短半天內,便損失了難以技術的商業利益,在NASDAQ的市場股價更是馬上反應,造成更大的損失。但是DDoS的攻擊方式並沒有如原先網路安全專家的預料,對任何軟硬體或電腦系統造成傷害,而只是透過正常的管道,瞬間湧入密集不斷的服務要求(service request),進而造成網站伺服器或主機在無可預料的流量情況下停止工作。
根據加爾斯伯電腦經濟學人(Computer Economics of Carlsbad, Calif.)研究公司調查研究,表示截至西元二○○○年九月為止,因病毒所造成的經濟損失預估已達到美金一百零七億元。電腦病毒的演變,至此已如911事件中的民航機般,很可能只是正常的行為或軟體,便可能造成無以計數的傷害,也很難去定義什麼樣的活動才稱作是電腦病毒,當然更難以預先防護了,因為,電腦病毒隨時會用各種不同的型態,透過各種正常或不正常的管道入侵你的電腦或主機。
微軟的黑色星期五
市場上的個人電腦,主要仍以微軟開發的Windows平台為主流,超過95%的個人電腦都是微軟的天下,也因為「樹大招風」的緣故,讓人們想起微軟在壯大的經過,其實是使用了過份的「殊死」戰手段,毫不留情面地對付市場上的對手,而駭客的濟強扶弱的叛逆天性,又再度地被喚起,微軟很想當然爾地就成了攻擊的主要目標。
當然,這些電腦系統上的漏洞,並非網路駭客特別天資聰穎而得以破壞,而是長期以來,由微軟的產品策略所形成的。自從Windows作業系統誕生後,從微軟以降,從此軟體業進入了所謂的「殘缺的完美」時代,也就是商業軟體雖然是商品,但是使用者也應該服膺開發人員的「天底下沒有完美的程式」法則,毫無理由地接受往後使用過程中的任何缺陷或破壞。
於是乎,在麥當勞用餐被燙傷,必得到適當的理賠與處置;使用了不好的產品遭受傷害,也都有業者投保千萬的保障,唯獨使用軟體沒有這樣的保障,但是使用者卻得花費大筆的金額「買罪受」。許多駭客對於這種情形感到不可思議,對於將軟體視為商品的商人們,所「製造」出來的商品對顧客造成的任何傷害,非但不趕到抱歉,業者推出的「更新程式」,消費者仍然得掏腰包購買,才得安心。
這在身處商業時代的你我看來,其實是十分荒謬的。也因此,為了凸顯這些「理應不存在的問題」,駭客們為了敦促微軟推出軟體產品前更審慎地測試,而非囫圇吞棗地只顧商業利益,就把不完善的軟體往市場上推,只好透過各種較為極端的手段,不斷地「告知」微軟這些問題的存在。
而系統漏洞、後門在微軟的各種系統與應用程式中,也成了一種幾近必備的安全問題,為此Bill Gates還在一項發表會上對記者明言:「安全問題一直是微軟心中的痛,這的確是我們前所未料及的疏漏。往後的系統開發中,微軟將投入大筆預算與人力,針對安全問題的處理,更深植在未來我們發行的每一套產品中」
根據非正式的統計,約略有超過80%的網路攻擊型態,是以微軟的Windows作業平台作為主要的「運作環境」,其中,有超過50%的攻擊行為是針對微軟公司所開發的各種伺服軟體與應用程式。而且,根據美聯社的報導,基於國家安全原因,包括中共、法國和德國等政府官員已日益選擇使用 Linux 這種免費電腦作業系統。甚至自行發展本土 Linux 作業系統,逐漸汰換產品較易被電腦病毒感染或被駭客入侵的微軟作業系統。
但是並非不使用微軟的相關系統,就不會有安全疑慮,網路安全的問題依然存在而且值得加以重視,尤其是在商業活動日趨仰賴網路的今日,任何的破壞動輒影響經濟活動甚或國家安全甚鉅,更遑論電腦病毒在未來可能發展成未來電子戰爭世界中的各種虛擬武器了!
附註:
有關DDoS的介紹與經過,有興趣的讀者可以從網路一篇「關於 DDoS 攻擊事件的探討」一文中一探究竟。
全站熱搜
留言列表
