简评：编写几乎是有史以来最厉害的SoBig病毒的作者终于被FBI逮捕了，病毒大战可以暂时告一段落了。但是电脑的病毒和垃圾信攻击威胁着信息经济，他们能停止吗？即将于9月8日出版的商业周刊的封面文章就讲述了这样的事情。

    8月21日，David Farber，一位卡内基梅隆大学计算机教授，正和他的妻子在一家位于Kennett广场的墨西哥餐厅吃午餐。他的手机响了，收到了一封邮件。当他删了这封邮件之后，手机又响了，接着又响了第三次，第四次... Farber是另一个现在著名的计算机病毒的牺牲品，它被称为SoBig，能将全球的计算机变成发送数百万封充满恶意代码的邮件的机器。这是一个数字雪崩的效果。Farber的结论是“我们正在被计算机病毒打败”。

    真的，对这个这个夏天影响最大就是病毒的冲击已经成为流行了。自从8月初期以来，全球的计算机系统已经被数百种病毒被吞噬，其中一些真的十分厉害。8月11日，冲击波病毒和相应的BUG的罢工，给许多的公司以沉重的打击，包括加拿大航空订票点和机场登机系统。十天以后，SoBig来了，导致铁路巨头CSX公司的货运交通的延误和属于Fort Worth市的3000台计算机关闭。根据病毒软件跟踪公司TruSecure的报告，全球15%的大公司和30%的小公司受到SoBig的影响。市场研究者Computer Economics估计损失将会达到20亿美元，这只不过其中一个最酷的病毒而已，所有的损失今年将会超过130亿美元。

    甚至将会变得更糟，自1月以来，已经出现了6个版本的SoBig，每一个都比前一个更有效力。安全专家神经质地等待下一个版本，期望着在9月11日，因为SoBig病毒的作者已经将成千的计算机变成了虚拟的受他指使的奴隶---专门发送邮件的人，专家想知道他的想法。难道他是计划和垃圾发送者联合，传播他们的广告，使发送的更快些？或者他有其他更邪恶的计划---也许一个发送大量信息的更有害的病毒？

    正巧在损坏报告涌入的时候，SoBig的这个夏天给商家，用户和软件行业提了一个醒：要关注安全。通常，在每次大病毒攻击来临之后，人们许诺他们将更好的保护他们的电脑，接着他们就逐渐忘记了。他们不再做任何事。“人们购买反病毒软件和防火墙，认为这就是解决方案，他们就是安全的。但是事实并不是那样的”一个为联邦政府跟踪病毒的安全专家Brian B. King表示，“恶意的代码总是有方法进来的”

    这意味着信息经济的活力可能会存在危险。病毒和垃圾信混在一起---这两个很沉重的锚拽着已经行动迟缓的经济之船了。真的，病毒的传染可以破坏技术的生产力。防御的一个新焦点甚至不鼓励公司在最新的电脑和软件上投资。“每年，我们在安全和监督上花了越来越多的钱”，芝加哥AON保险公司的首席信息官员June Drewry表示。

    同时，技术专家还警告依赖一个系统的来提供计算和互联网的中枢的危险性。微软公司占有95%的市场份额，对坏人来说，他的Windows操作系统是一个肥大的，容易攻破的系统。该公司收到如此之多的关于SoBig的报怨，以致于高级执行官，包括Windows上司，都被迫于投入管理用户支持的服务上。一些批评家甚至说微软，有义务保证他的软件对黑客来说足够的安全。当微软采取一个安全软件的主动的时候，技术专家要求该公司在他的设计程序的方法作出更多的基础性的改变。“微软不得不写得更好的软件”，Institute for the Future的总裁Paul Saffo表示“很难容忍一个获利这么多的公司却做出这样恶心的事”。

    所有这些都引发了一个麻烦的问题：在变得依赖于某种技术设备的情况下，人们是否会开始疑问它们的有效性。邮件系统和网络已经被证明是不可靠的。当你需要数据的时候，他并不是一定就在你的手指上。你所期望的订购的邮件丢失了，而你的信箱充满几百封的垃圾广告。在将来，技术系统可能会变得更加无用。如果公司和个人采取阻塞发自他们不知道的地址的信件，这将短路了网络最神奇的属性之一：可以使陌生人建立立即的连接。

    到现在为止，病毒已经成为一件麻烦事，每个月都有80种左右的病毒诞生，但影响却很小，大多都是拥塞网络，堵塞信箱及阻碍少量的业务。

    但是病毒越来越变得危险。应该责备互联网的普及，它已经成为病毒的真正的高速公路。一个病毒早上发布，一天结束的时候它可以感染全球的计算机。Slammer 病毒，今年1月份出现，传播的极其快，在头10分钟内感染了将近10000台计算机。

    病毒编写者整体也变得更加聪明。看尼姆达病毒，在2001年9月11日事件之后出现。混合了“多种威胁”，它有五种不同的方法复制和攻击计算机和网络，黑客文化也改变了，上一代经常是脱离了青少年的成年人，进入网络为了向他们的朋友炫耀。安全专家说他们是快速移动的国际组织黑客队伍是更大的威胁。

    让安全专家真正担心的是也许是到战场，也许是恐怖分子，可以抹去几万个计算机硬盘的内容或是关闭电厂，加洲大学信息管理和系统院长Hal R. Varian表示“我期望能看到一些病毒能产生真正的破坏结果”

    即使是这样一个致命的病毒都从未有这样的效果，病毒和垃圾电子邮件的结合已经将用户每天的电脑使用变成了一种痛苦的体验。当人们查看他们的电子邮件时，映入他们眼帘的是看起来无休止的色情、药物、低价抵押等广告。而且当电子邮件一运行就会有这些。拆封一台新的电脑曾经是令人兴奋的事情。现在这会让人充满担心。就像问到一个美国的退休者Linda Beebe时，她在8月13日收到了寄往她位于法国Mauléon-Barousse的比利牛斯山脉的屋子的一台新电脑。当Beebe一连接到Internet，她立刻感染了冲击波病毒，并且电脑的电源被关闭。后来花费了整整3天才让它重新运转起来。Beebe说道："现在我甚至不能直接思考了，我很生气！"

    当然，没有人认为病毒和垃圾邮件将会阻止人们使用他们的电脑。Beebe表示："我们依赖于我们的电子邮件，依赖于与Internet的连接。"而且，对于商业来说，它是绝对至关重要的。没有什么能阻止这个趋势。但是这些类似的灾害将会让使用电脑变得和开车差不多：有时你要在开放的公路上修理。其它时候你在城市交通中受罪于堵车。还有运气不好的司机会有正面的冲撞。

    计算机世界不能指望法制阻止病毒制造者们犯罪。追捕这些罪犯是难以置信的困难。因为他们通常对经济利益不那么感兴趣，所以没有钱财的痕迹让侦探们去跟踪。病毒制造者们通过掩盖他们的踪迹来证明他们的技巧。至今，只有10个人被逮捕并且被宣告有罪，有代表性的原因是他们吹嘘他们的功绩。

    而当它成为了最复杂的病毒，就是像尼姆达那种不断变异并一直领先于杀毒工作者的病毒，那时在世界上很可能只有十几个人专业到足以了解它们。

    执法者最担心的是少数一部分老练的骇客。他们在寻找软件漏洞方面有天赋，而且一旦他们发现软件的弱点就会进行猛烈的攻击。例如，在微软发现了它最新的Windows操作系统版本里的主要缺陷，并于7月16在它的网站上发布了补丁之后，病毒的制造者们在一个月不到的时间内就造出了冲击波病毒，还出现了一些针对这个缺陷的其它病毒。另外，因为许多公司和消费者都还没有来得及打上补丁包，于是他们受到了攻击。情况可能已经更坏。微软发现这个问题只是因为6月份时它被4个波兰的计算机科学家提出来了，这些科学家是鉴定软件缺陷的Last Stage of Delirium研究小组的成员。

    安全专家和公司技术买方表示这些故障之所以存在，是因为微软和其它的软件公司把迅速推出产品以及赋予它们特色摆在很重要的位置上，而不注重其安全性。他们呼吁业界-----特别是微软----要让软件更具有安全性。2001年后期，通用汽车公司首席信息官员Ralph Szygenda在他的电脑受到尼姆达病毒的攻击时大为光火。他打电话给微软的一些经理。"我告诉他们我将要放弃使用Windows，" Szygenda回忆道，"他们全是因为意外而开始讨论安全问题的。"

    去年，在一片嘹亮的号角声中，微软开始主动推行它的可信赖计算，即一个它主张要在它的软件设计的核心部分增强安全性的改革。作为改革的一部分，8500多个微软工程师停止了对即将发行的Windows Server 2003的开发工作，而转向对数百万行的新近开发的代码的安全性分析。微软最终光在加强Windows Server 2003的安全性方面花费了2亿美元。"这是我们开发软件的一个根本性的变化，"安全性部门高级经理Mike Nash表示："如果有什么方式让我们能在这上面花更多的钱或投入更多的人力，相信我，我们会去做的。"不过，尴尬的是，四月份发布的Windows Server 2003也是受到冲击波病毒攻击的操作系统之一。这个病毒携带了嘲讽微软总裁比尔.盖茨的一条信息："比尔.盖茨，你为什么会让这成为可能？停止赚钱吧，去改改你的软件！"

    不幸的是，有问题的软件不是那么容易修改的。安全专家表示，如果微软以及其它的软件产业希望开发出来的程序不被病毒制造者破坏的话，他们需要在写程序的方式上进行一个更大的根本性转变。霍普金斯大学的计算机科学教授Aviel Rubin表明Windows系统的许多特征是设计来让电脑更易于用户使用以及将程序整合起来，而正是这些技术被那些病毒制造者利用了。"首先，让程序安全。其它的所有都是基于此，" Rubin强调到，"如果你不这样做，电脑很快就会不能使用了。"

    一些微软的评论家相信，让这个软件巨擎从根本上改进它的做法的唯一途径，是让它对用户遭受病毒而造成的损失负责。他们建议软件产业采用最低限度的软件质量以及安全性标准。"我们需要对软件的负责，就像任何其它的消费产品一样，"软件安全公司Counterpane Internet Security的首席技术官员Bruce Schneier表示，"当这样的情况成为现实，问题就能解决了。现在，并没有去解决这个问题的商业动机。"

    另外有人建议公司和消费者抛弃Windows来避免病毒。虽然苹果公司的麦金托什机和Linux并不是固有更好的安全性，但是它们不像Windows那样是病毒制造者们的目标。Linux作为公司服务器已经获得了关注，并且行业分析家表示如果Windows的病毒灾害不能得到控制的话，Linux将会成为桌面电脑更加具有吸引力的选择。例如，印度孟买的Institute of Technology公司现在把它的工作站从Windows转向了Linux，部分就是因为安全因素的考虑。

    对目前来说，对抗病毒的担子较多地落在了电脑用户自己身上。大部分的大公司已经有了基本的反病毒软件。但是安全专家主张他们需要采用更好的方法来经常更新他们的电脑，通过最新的程序及分支的安全补丁来抵御新病毒。VZ公司在过去的两年已对安全问题采取了慎重的措施，它已经拥有了一个系统可在补丁发布后尽快的自动更新它的20万台计算机。结果，它避免了在今年夏天的攻击中受到损失。Shaygan Kheradpir公司首席信息官员表示："直到商业影响发生，它对于我们而言是没有意义的。"

    许多公司都在评估新一代的计算机完全软件，这种软件使用的方法似乎给历史的安全方法带来了挑战--它把所有以往的安全防范措施集于一身。它集成了病毒检测，防火墙，还有入侵检测系统，用以防护试图以任何手段侵入公司内部的病毒。一种新的检测软件不止检测网络上传输的数据报的标签，而且还会检测这些数据报的内容是否与他的标签一致。并且，一种安全防护措施可以对发生在公司内部网内的任何异常的事件作以标记。根据Gartner公司的预测，今年的安全软件市场将比较平稳，而我们提到的这种安全软件的预期可以快速占领整个安全软件市场10%的市场份额，大约可以达到38亿美元。

    小型公司和家庭用户需要提起警觉。尽管基础的反病毒软件现在基本上在大多数PC上运行着，而且网络中的路由器和Internet都装备了检测病毒的防火墙软件，但是，分析家指出他们担心个人消费者和小型公司并没有充分利用他们的病毒防护软件。这没有什么可奇怪的。不像大型的公司，这些计算机用户并不拥有他们自己的信息技术部门。幸运的是，有些公司会提供一些年度收费25到35美元的服务，该服务可以自动的提醒人们何时可以把最新的杀毒程序下载到他们的计算机。

    关键的是，让计算机像忠诚的奴仆一样去下载新软件的时刻已经到来了。Jonathan Hamilton就好好的上了一课。他是Norcross, Ga的金融实时新闻作家，在他的家用办公电脑没有对Windows进行升级。当受到冲击波的袭击时，他的16岁的儿子Daniel，负责任的下载了相应的防病毒的补丁包。而他的爸爸没有这样做。结果是：Jonathan Hamilton先生的计算机被从委员会开除了5天，所以他所得到的新闻都已经不新鲜了。"活到老，学到老"，Hamilton说。

    然而就算是高度警惕也是不够的。就好像和恐怖分子的战争，并不一定是你所预料到的会带给你最大的伤害。Tomasz Ostwald作为Last Stage of Delirium研究小组的成员（该小组发现了Windows的被"冲击波"攻击漏洞），表明他最为担心的是黑客带来的新形式的病毒。他还表示，最为令人担心的，是蠕虫。它会偷偷的绕过监测系统，侵入公司的计算机系统，然后把自己隐藏好，等待时机。然后，向小偷一样偷偷窃取公司内部的数据。"最为成功的攻击是没有硝烟的"，Ostwald这样说。

    这是个令人胆寒的想法。在计算机的世界里，原始的黑客们在深夜里不停的敲击着他们的键盘，他们可以发明任何杰出的技术。这样，没有恐惧是可以安全的忽略掉的。