“爱虫”肆虐启示录

“爱虫”给许多网络用户带来了“世界范围的伤害”，防范网络犯罪并不是一个单纯的技术问题，它需要因特同社会各方的共同参与。
【美国《华盛顿邮报》5月6日文章】题：罪恶的字节（作者  哈里斯·米勒）
爱可能意味着你不得不说抱歉，或者至少是轻信。本周的“我爱你”电脑病毒使许多麻痹大意的计算机用户完全放松了警惕。
这种病毒与媒体曾广泛报道的“梅利莎”和“切尔诺贝利”病毒、一些著名网站前不久发生的拒绝服务的黑客攻击以及一些不那么出名的数字破坏行为如出一辙。
为什么计算机用户不断成为黑客袭击的牺牲品？对于他们，我们能做些什么？
这从某种程度上无疑代表着社会整体的成熟。当选官员和公众一般对电脑犯罪并不那么重视，因为电脑犯罪几乎不涉及身体的暴力。男孩女孩们在网上的不健康举止受到容忍，有时他们甚至因为使用了狡诈的伎俩而受人赞赏。不过，这个问题并不会因为人们的一厢情愿而消失，而这种明显的容忍分明是用错了地方。
要找到解决办法，需要因特网社会的各方面都负责地参与进来：
■机构必须不再沦为电脑罪犯轻易能够攻击的目标。工商企业和政府机构需要把信息安全作为一项重要得多的当务之急，行政主管一级的官员需要积极支持对电脑犯罪的预防。这种承诺主要意味着制订、贯彻和执行一个强有力的信息安全计划。雇员必须接受有关信息安全操作的全面教育，企业应该向其销售商和供应商提供真正的全方位的保护手段。
每一个人必须养成良好的电脑卫生习惯。这包括不断更新杀毒软件的版本，躲避来源不明的电子邮件和附件，频繁修改密码，使用内装密码的屏幕保护程序以及在长时间不使用计算机时把计算机从网络中退出。
■企业必须有信心分享与电脑犯罪有关的机密信息。企业不愿意这样做是可以理解的。向外界泄露信息可能意味着商业机密失窃、企业声誉受损、股东诉讼、客户丢失等麻烦事。银行业、电信业和信息技术业正在建立信息共享机制。部分的解决方法将要求采取新的措施执行信息自由法和反垄断法，以便使机密信息能够得到保护。
■政府和企业还必须学会对话。现在有许多公司不愿意向政府报告网络犯罪行为，因为配合有关部门展开调查对企业造成的破坏可能会比网络犯罪本身造成的破坏大得多，同时企业还会付出更为高昂的代价。犯罪分子的侵袭行动本身是企业受到的第一个打击。但是企业可能会因为许多价值不菲的硬盘驱动器、台式计算机、服务器和数据在调查过程中变成证据而无法使用这些资源。甚至企业开展正常业务的能力也会受到威胁。上述损害可以称为第二个打击。法律实施过程中出现的任何关于企业成为网络犯罪行为受害者的消息泄露则会成为第三个打击。这就难怪有些企业可能更愿意在损失不大的情况下立即停止受到侵袭的业务并对此保持沉默。
■从年轻人着手。向年轻人宣讲使用计算机时应该采取负责的态度，将对确保他们更好地理解网络空间中的“是”与“非”产生帮助作用。走向网络犯罪的“黑手党少年”的“黑手党父母们”会告诉子女不要通过具有破坏性的恶意使用计算机对社会造成危害吗？不太可能。今天的孩子——第一代真正意义的网络公民——必须明白他们在网上的行为可能会产生非常严重的后果。
■世界各国人民对网络犯罪的清醒认识也是成功的关键之一。网络犯罪可以从任何地方发动，不论是金斯顿还是基辅。“爱虫”既不懂得什么是边境线，也不知道国界为何物。而世界各地的企业则正在蒙受实实在在的经济损失。因特网是一个全球媒体，而且许多最大的万维网电子商务公司是跨国企业。某个国家为保护信息而采取的安全措施从其定义本身来说就一定会出现力不从心的情况。因此人们要求制定预防网络犯罪的全球准则，同时还需要有协调一致的法律实施手段和法学依据。政府、跨国组织和企业必须携起手来建立共同的预防网络犯罪的基础。
如果不能通过一种协调一致的方式来处理网络犯罪问题，它就有可能愈演愈烈进而危害全球信息产业的基础设施并最终破坏整个因特网经济。
消费者也许会对网上交易方式失去信心，企业可能会丧失令人激动的信息技术创造的极富竞争力的优势，而投资人则有可能在其他行业寻找投资机会。爱也许可以维持世界的运转，但是本周出现的“爱虫”却给许多网络用户带来了“世界范围的伤害”。
因此我们更加有理由认为，我们必须采取措施防止公众将网络犯罪视为在因特网上开展业务必须付出的代价。