作者：ZDNet China

　　9月5日报道一个晴朗的日子，卡内基梅隆大学计算机专业的大卫·法伯教授正准备和妻子坐下来吃午饭，这时候法伯教授的手机突然震动起来，原来是一封邮件送到他的信箱里了，他拿起手机，看了看，是他不认识的地址，便删除了邮件。刚刚准备吃饭，第二封邮件又送到了他的邮箱，又是垃圾邮件，他又删除了这个邮件，可是，第三封垃圾邮件又到了。就这样他一个下午不得安生。这一天是2003年8月21日。

　　法伯博士和其他成千上万的人一样，成了电脑病毒SoBig的受害者。SoBig病毒以世界上成千上万的计算机为目标，发出带有恶意的编码，产生滚雪球一样的效应，充满了教授的信箱。就连计算机专家法伯教授也同意：“我们在与病毒展开的斗争中正在失利。在电子商务时代，公司对于电子邮件的依赖性非常大，如果垃圾邮件充斥了邮箱，后果将不堪设想。但如果采用邮件过滤手段，将陌生的地址过滤掉，又可能将潜在的客户拒之门外，等于失去了互联网的优势。”

　　有史以来最大“病毒爆发”

　　很多计算机专家将今年的8月称作“计算机流行病爆发期”。从8月初到8月底，大概有数百种病毒对世界各地的计算机进行了一场"闪电战式的袭击"。其中有一些病毒的确厉害，比如8月11日的“冲击波病毒”和蠕虫病毒打进了大型跨国公司的内部网：加拿大航空公司的预订票系统和机场登机系统遭到重创而瘫痪。10天以后，SoBig病毒登场，导致大型铁路公司CSX的货运系统瘫痪，货物长时间压港。另外，美国德州的Fort Worth市有3000多台电脑由于SoBig病毒发作而瘫痪。

　　从全球来看，15%的大型公司，30%的小型公司受到SoBig病毒的入侵。根据几家病毒防治公司如总部位于美国弗吉尼亚州的电脑安全公司TruSecure Corp.和总部位于加州的调研公司Computer Economics Inc.估计，今年夏季病毒造成的总损失大约超过了20亿美元，是人类有史以来最严重的一次，而从整个今年来看，计算机病毒带来的损失，可能高达130亿美元。

　　在这次电脑病毒大爆发之前，一般病毒的危害性并不大，无非是降低计算机的运行速度，堵塞邮箱。通常仅仅是恶作剧，而但是最近爆发的病毒却充满着敌意和危险，并通过互联网这一超级高速公路飞快地传播，一天之内就传遍全世界。今年一月爆发的Slammer virus在10分钟之内，就感染了10万台电脑。8月13日这天，一位美国退休老太太琳达，买了一台新电脑，可是刚刚上网，就中了毒，3天后她的电脑才重新运行，可是立刻又中了毒，她气得咬牙切齿。

　　以往每当病毒发作，人们的警觉性立刻提高。但是，当病毒高峰期过后，人们就会麻痹大意，认为只要安装了防火墙就安全了。位于匹兹堡德为美国联邦政府跟踪病毒的CERT协助中心(Coordination Center)的网络安全专家布赖恩·金(Brian B. King)说，即便安装了防火墙，病毒还是有很多方法进入的。事实上大部分的计算机用户，离安全的要求差得很远。

　　而这一次问题的严重性更在于：SoBig正在不停地产生变体，从今年1月首次发现，至今已经变种6次。另一个特点是，病毒也越来越狡猾，以Nimda为例，它有5种方法在电脑和网络中复制。安全专家们说：黑客的性质正在发生变化，有组织的国际化黑客集团已经对全球电脑系统形成了重要的威胁。电脑病毒防治专家正在焦虑不安地预测，下一个变种将以怎样的面目出现？将在何时出现？

　　长期研究微软Windows系统瑕疵的Delirium研究集团的托马斯·奥斯瓦尔德(Tomasz Ostwald)博士说：“最厉害的病毒往往潜伏在那里，不容易被发现，我最担心的是黑客将新开发的蠕虫病毒发送到成千上万的电脑中埋伏起来，在某个时候突然进行大规模的破坏活动。”

　　有专家预计，下一个发作期很可能是9-11这一天。现在很多中毒的电脑事实上已经成了病毒始作俑者的奴隶，只要接到指令，就会疯狂地发出电子邮件。专家们现在对设计这样一种病毒的目的不太清楚，不知道仅仅是用这样的方式来发送大量的垃圾广告，还是用来发送更加恶意的电脑病毒。

　　最让安全专家们担心的是，病毒可能在一夜之间将成千上万台电脑之中的数据全部删除，导致电网停电，整个社会瘫痪。加州大学伯克利信息管理及信息系统分校的教导主任赫尔·法瑞安(Hal R. Varian)说：像这样带来极大危害的病毒的入侵，只是时间的问题。

　　微软成了众矢之的

　　有技术专家警告指出，今天世界上95%的电脑操作系统都是微软的Windows，Windows是一个庞大而容易遭受袭击的系统，人们不能对微软的操作系统过于依赖，以免病毒集中爆发。早在SoBig病毒暴发之初，微软公司就收到了如雪片一般的投诉，Windows部门的老板也披挂上阵，到第一线弥补人手不足。

　　专家们指出，“如果要想战胜病毒的写手，微软和整个软件产业一样，应该改变设计程序的构思。”约翰·霍普金斯大学的计算机教授Aviel Rubin说：“Windows的很多特性，是为了让个人电脑使用方便，并且与其它软件容易兼容。但是往往就是这些特点给了病毒写手可乘之机。”不少人对微软提出批评：作为大众化的操作系统，微软有义务加强安全性，不能总是轻而易举就让黑客和病毒侵入。一些批评微软的人士说：由于微软很容易受到攻击，才使得病毒有机可乘，应该让微软对病毒造成的损失负责，只有这样微软的思路才会有重大的改变。

　　2001年年底，通用汽车公司的CIO拉尔法·斯金达(Ralph Szygenda)实在难以忍受Nimda病毒在微软系统中肆虐，就给微软的总裁打电话。他说我告诉微软的人，“如果他们不马上采取行动解决安全的问题，我以后就不用微软的产品了。”他说，这一招很见效，微软立刻开始考虑为产品加强安全措施。

　　去年微软发起了一个名为“值得信赖的运算(Trustworthy Computing)”的活动，声明将运算安全放在微软产品设计上的核心位置，并让8500名软件工程师暂时停止继续开发Windows 2003系统，检查刚刚写成的数以百万条计的程序语言。仅仅在软件的安全性上，微软就投入了2亿美元。

　　行业分析家则认为，Linux由于不象Windows那样被黑客盯上，相对要安全的多，如果微软不下大力气解决安全的问题，Linux将会抢走部分微软的市场。

　　病毒带来的财政负担

　　将电脑病得的始作俑者绳之以法是一件非常困难的事情，追踪这些罪犯非常困难，他们很熟练于销毁蛛丝马迹，像Nimda，可能至少由10多个人合作而完成的，它能够不断地自我变形，因此查找源头根本没有可能。并且由于黑客往往不是为了钱，从款项的流动也不可能发现他们的踪迹。迄今为止，被抓获的病毒作者不超过10个，而且还是由于他们喜欢自我吹嘘，暴露了罪行。

　　但是安全人员最担心的可能只有几十个电脑病毒写手，他们始终都在寻找着电脑系统的漏洞。微软公司今年6月16日公布了Windows系统存在的瑕疵并提供了补丁，但一个月之后针对黑客又开发出针对新的瑕疵的病毒，真是防不胜防。

　　病毒对信息产业甚至整个经济都有极大的破坏作用。芝加哥保险公司(AON)的信息总裁乔安·德瑞说，为了防治病毒的入侵，公司在病毒防范方面投资正在不断加大，在经济不景气的今天，已经成为投资人越来越沉重的经济负担。本来可以用于其它领域的资金，现在也被捆住了手脚。

　　对于很多用户来说，虽然防毒软件可以随机附送，在入网，购买路由器的时候也可以免费获得，但是很多专家警告这样是不够的，计算机需要更先进的防毒软件。现在的防毒软件，常常将病毒扫描、防火墙、病毒入侵探测等功能捆绑在一起，不仅扫描文件的标签，还要检查标签和里面的语句是否一致。据Gartner公司的预测，在今天萧条的软件市场中，一些新的捆绑式的防毒软件，以最快的速度占领10%的防毒软件市场，市场价值达到38亿美元。