因特网守护神

【（因特网）美国广播公司４月２４日报道】１９８８年１１月，康奈尔大
学的一名学生向刚刚问世的因特网释放了一只“蠕虫”，也就是一个可以自我复
制的电脑程序。这个病毒程序侵入了维护因特网的主机，把它们的处理能力消耗
精光。
诞生
尽管这只“蠕虫”侵袭了不到５％的主机，但是整个系统还是因此关闭了好
几天。与此同时，一个由专家组成的特别小组想尽办法驱赶这只“蠕虫”。国防
部官员认为有必要联合各方力量共同抗击此类计算机入侵活动。于是，计算机应
急小组协作中心（通常简称ＣＥＲＴ）诞生了。在此后的１０年里，这个由卡内
基—梅隆大学软件工程学院主办、包括１５名成员的协作组事实上已经成为因特
网的守护者，他们帮助世界各地的用户获得自我保护。
许多大公司、政府机构及大学现在有了它们自己的计算机应急小组。ＣＥＲ
Ｔ是这些小组中成立最早的，而且它仍然拥有其他同类小组所无法比拟的使命：
保护因特网。
ＣＥＲＴ协作中心下属的意外事件反应小组组长杰夫·卡彭特说：“对许多
人来说，我们是他们最后的希望。当系统管理员对所发生的事情理不出头绪时，
他们就给我们打电话。”ＣＥＲＴ每天接到世界各地的系统管理员打来和发来的
数十个电话和电子邮件，这些电话和邮件描述了由恶意的黑客所发动的病毒骚扰
、小规模系统侵袭以及大范围攻击的情形。
高效
３月底成为全球重要新闻的梅利莎病毒对于ＣＥＲＴ来说并不是什么新东西
——只是它的传播速度比以前见过的几乎所有病毒都要快。在梅利莎病毒出笼之
后，ＣＥＲＴ的研究人员经过彻夜的分析研究，很快就针对这种病毒发出了警告
。梅利莎病毒是在星期五被发现的，而病毒警告在星期六早晨就贴上了ＣＥＲＴ
的网址。
卡彭特说：“在梅利莎这桩案子中，我们之所以发布警告是因为假如人们不
对这种病毒有一定的了解，它就会产生严重得多的破坏。我们知道星期一人们要
走进办公室，如果不提醒他们，他们会进一步扩散这种病毒。”
人们对ＣＥＲＴ协作中心存在一些误解，误解之一是认为它旨在捉拿黑客和
病毒作者。然而ＣＥＲＴ并不是执法机构。相反，其主要任务是对具体的黑客攻
击及系统隐患作出迅速反应，并且确保这样的事情不再发生。
该中心分成两个小组，即意外事件反应小组和隐患评估小组。前者帮助系统
管理员在黑客或病毒攻击发生之后恢复系统，而后者则针对有关系统内在的软件
问题作出答复。
卓有成效
从今年年初至今，ＣＥＲＴ只发布过４次大规模的通告。除梅利莎病毒那次
外，有两次针对的是“特洛伊木马”病毒的新动向。还有一次是对一种经过改头
换面的、偷偷更改服务器编程代码的黑客伎俩发出警告。
在其余时间里，ＣＥＲＴ的成员为系统管理员和软件销售商提供咨询，告诉
他们进行自我保护的最佳方法。卡彭特说：“你要是知道有多少人没有及时从软
件销售商和反病毒服务商的网址上下载他们所需的补丁程序，肯定会感到惊讶。
我们总是告诉他们要保证安装每一个补丁程序。否则的话，病毒是很容易进入的
。”
对于ＣＥＲＴ的研究人员来说，他们的职责和成就超出了商业的范畴。隐患
评估小组组长肖恩·埃尔南说：“因特网提供了一个引发全新而又令人兴奋的社
会变革的良机。在一个像ＣＥＲＴ这样的机构中工作，也就是在对因特网产生积
极的影响。”