计算机安全系列报道之二电脑杀手：病毒和黑客

【英国《经济学家》周刊文章】如果问一位不是专家的人有关电脑安全的事情，他大概会提到电脑病毒和怀有恶意的黑客所发动的袭击，即使这仅仅是由于与其他安全问题相比，这些问题要明显得多。首先拿电脑病毒来说，像生物学上的病毒一样，它是恶毒的密码串，利用其宿主来自我复制和造成麻烦。一直到最近几年，病毒曾经仅仅感染单独一台电脑上的文件。最终，一个被感染的文件会被转移到另外一台机器里，一般是通过软盘，从而传播病毒。然而，现代的病毒则要阴险得多，因为它们能够跨越因特网从一台电脑跳跃到另外一台电脑，最经常的是通过电子邮件。
病毒
病毒传播极广。根据旧金山的电脑安全研究院和联邦调查局共同进行的年度调查（2002年4月发表的报告），在响应调查的组织（主要是美国大公司和政府机构）当中，85%在2001年中遇到了电脑病毒。然而，对病毒所造成的破坏加以量化难度极大。当然，切断电子邮件或者因特网连接可能会严重阻碍一家公司的业务能力。在严重的案例中，一个办公室或者学校里的每一台电脑可能都需要清除病毒，而这可能会花费几天时间。
咨询公司“电脑经济学”估计，2001年病毒所造成的世界范围的开支达到132亿美元。比较容易量化的是每次病毒发作以后反病毒软件销售额的暴涨。
反病毒软件的工作原理是通过扫描文件、电子邮件和网络传输，以寻找已知病毒的与众不同的特点或者痕迹。没有通用方法可以把一种病毒与非恶性的一段代码区分开来。毕竟，两者都仅仅是电脑程序，一个程序是恶性的与否常常取决于人们的主观意见。因此，只有当一种病毒已经感染了其最初的受害者，并且开始传播的时候，其特征才能够通过分析人员的分析来确定，对于其他的电脑，才能够通过刷新其数据库来采取免疫措施。
从技术观念来看，保护一台电脑或者网络免遭病毒侵害是耗费精力的，但也是比较简单的。所涉及的是在单个机器上安装反病毒软件，并且不断对其刷新。在邮件服务器上执行看守任务和在电子邮件传送之前对其加以扫描的病毒扫描软件，能够提供额外的一道防线。
黑客
对付恶意黑客的闯入则完全是一个更加复杂的问题。电脑是十分复杂的系统，以致不速之客有无穷无尽的途径试图闯入。袭击者经常采用的是与蠕虫病毒所利用的同样一些安全缺陷，蠕虫病毒可以被看作恶意黑客活动的一种自动化的形式。
一俟闯入一台电脑，袭击者便能抹掉网页（如果该电脑是一个网络服务器），复制信息（假如该机器存储着用户信息、金融数据或者别的文件），利用该电脑作为一个基地来袭击其他电脑，或者安设“特洛伊木马”软件，以便今后轻易地进入，或者使该电脑能够在因特网上被遥控。
防范不速之客闯入电脑或网络的主要工具是防火墙。正如其名称所显示，防火墙是位于一个网络（一般是因特网）和另外一个网络（譬如一个封闭的公司网络）之间的装置，它加强了有关什么东西可以穿越的一系列规则。例如，网页可以进入防火墙内部，但文件则不得外出。
然而，防火墙并不是万灵药，而且可能会使用户错误地自以为很安全。它们要产生效果，其配置就必须合理，而且随着新的威胁和弱点被发现，还必须经常更新。
但是，有许多种类的袭击是防火墙所不能防止的。袭击者可能会绕过防火墙，或者利用一个弱点，传送会被防火墙看作合法的东西。许多袭击都牵扯到向网络服务器发送巧妙的欺骗性请求，从而使之做其在通常情况下不准做的事情。在防火墙看来，这种袭击与对网络服务器的一次合法使用一模一样。
一项替代选择是“闯入察觉系统”（IDS）。它监视一个网络或一台电脑上的行为格局，当可疑的东西出现时发出警报。一些类别的侦察系统监视网上传播，寻找异常活动，譬如来往于网上的一个“特洛伊木马”的信息；另外一些则在电脑上看守，搜寻异常的接驳情况，比如获取密码文件的企图等。
密码
安全工具箱里的其他工具包括加密技术，就是对数据加以数学编码，以便只有想要让其接收的人才能阅读。还有相关的密码学上的真实性证明技术，以证明人们的身份就是其所声称的。
一个典型的网络的安全是通过各种安全技术的多层结合来保障的。但是，这些新奇的措施仅能对付安全状况差所造成的后果。一项与此并行不悖的努力正在进行，以应付安全状况差的主要原因之一：编写得很差的软件。据马萨诸塞州的一家安全咨询公司说，70%的安全缺陷都是由于软件设计方面的漏洞。有缺陷的软件往往不安全。因此，通过对软件缺陷采取更加坚决的立场和使自己所设计的程序更加可靠，软件公司也能够改善安全。
软件制造商能有朝一日拿出没有安全弱点的产品吗？看来这种可能性极小。即使它们的确做到这一点，也仍然会有大量的系统并没有获得补丁的帮助，或者配置有误，因而容易遭到攻击。不论技术多么灵巧，也总是存在人为失误的余地。安全如同一个链条，最薄弱的环节通常是人。