第1只蠕虫病毒今年16岁 网络安全今非昔比
来源:CNET中国 更新时间:2007-08-23


安全专业人士称,16年前的今天诞生了第一个互联网蠕虫病毒,与当年相比,而今天的网络安全情况也发生了很大的变化。

在1988年11月2 日午夜时分,时年23岁的麻省理工学院学生莫里斯将名为“莫里斯蠕虫”发布到了当时还处于萌芽状态的互联网上。在短短的2 个小时内,只有90行代码的“莫里斯蠕虫”使数千台运行Unix操作系统的VAX 和Sun 公司计算机系统发生了过载,并迫使系统管理员断开他们的计算机与网络之间的连接,以阻止蠕虫的进一步传播。

“莫里斯蠕虫”是一个研究项目的一部分,没有什么恶意目的,但它能够自我复制。但不幸的是,其中的一个bug 使得它能够多次感染同一台计算机系统,造成了数以千计的计算机系统的运行几乎停止。莫里斯为他的“研究”付出了代价,尽管没有被监禁,却被判处从事社区服务,并被处以10000 美元的罚款。

安全专家表示,16年前的互联网还是一个封闭系统,只供科研和军事机构使用。一旦它向公众开放━━成为目前的WWW ,对安全的态度必须改变。Sophos澳大利亚公司的高级技术顾问席安表示,自“莫里斯蠕虫”事件后,网络和计算机系统之间通讯的方式已经发生了很大变化。他说,当时,象“remote login”、“remote shell”、“remote copy ”等命令被广泛使用。只要能够登陆一台系统,就能够访问访问其它系统,甚至都不需要提供密码。人们之间彼此非常信任。

网络管理专业厂商NetIQ 公司的副总裁兼产品经理玛特表示,现在与当时最大的不同之处是网络蠕虫影响的用户数量。他说,“莫里斯蠕虫”蠕虫只使得一些学术机构在时间上受到了损失,而象“冲击波”、“震荡波”等蠕虫在现代互联网上传播时,它们影响了企业、政府部门的正常运转,甚至学生都无法完成他们的家庭作业。在广度和深度上,蠕虫的影响都大大增加了,对人们日常生活的影响也大大增加了。

席安表示,在未来的16年中,恶意软件也不大可能会消失,但它的影响会有所削弱,原因是软件公司在开发软件时都考虑到了安全问题。他说,新一代的互联网将基于IPv6.IPv6 在设计时就考虑到了安全,IP地址中就包含有安全因素。目前广泛使用的IPv4更多考虑的是开放性,在设计之初就没有考虑到安全性。席安指出,未来16年后,网络设施的基础安全性将使任何恶意软件迅速地传遍互联网的可能性大大减少。

但玛特指出,IPv6是一个长期的项目,因为它需要更换大量的硬件,因此需要一个较长的升级周期。他表示,解决方案是在基础设施中建立安全性,但许多设备已经使用了三、四十年,而且它们不可能会立即被淘汰,因为它们还能够发挥作用。