一九八八年防毒軟體公司Network Associate和趨勢科技成立時,全球只有三隻病毒。十五年來,防毒軟體不斷精進,為什麼依然災害接二連三發生,令人措手不及?
今年上半年,全球病毒攻擊事件已超過七萬次,比去年全年還多。而今夏三大病毒之一的「老大」(SoBig),全球就有一五%的大企業被感染,三○%的中小企業被攻擊,造成二○億美元的損害,這是二○○一年最厲害的病毒「寧達」(Nimda)造成損害的四倍。(見表)
再加上「疾風」(Blaster)、「假好心」等,「今年已有超過一三○億美元因電腦病毒產生的損害,」美國《BusinessWeek》指出。
一三○億美元,相當於台灣最大企業國泰金控一整年的營收,卻在彈指間化為烏有。
最近,還出現駭人聽聞的「網軍」,以組織吸納駭客集結成軍團,形成恐怖勢力。台灣八十八家廠商、國防部及警政署等三十多個政府單位都遭入侵。然而攻擊行動又嘎然而止,似乎也沒什麼損失。
究竟當中有什麼玄機?電腦世界發生了什麼變化?哪類企業最易受攻擊?如何能逃過一劫?
手法愈加凌厲難料
「這波病毒,入侵和攻擊手法都變了,」防毒軟體公司賽門鐵克北亞區技術總監王岳忠指出。過去,病毒多是透過電子郵件入侵,必須點開才中毒,現在則是利用微軟作業系統的漏洞主動攻擊。
這種手法其實前年的寧達病毒已有跡可尋,然而不同的是,過去微軟公布系統漏洞(讓用戶下載補救程式),駭客通常要三個月到半年才能根據漏洞寫出病毒,而這次疾風病毒駭客只花了一個月。
因為資訊愈來愈容易取得,微軟平台擁有九五%的市佔率,相關電腦書滿街都是,因此更輕易被攻擊。「駭克愈來愈厲害,」趨勢科技台灣區總經理丘立全說。
當然,作業系統漏洞頻頻的微軟,也引發眾怒。「微軟這麼令人憤怒,是因為他賺那麼多的錢,還寫出這麼爛的軟體,」《BusinessWeek》引述研究機構的抱怨。由於抱怨電話實在太多,視窗系統的最高階主管華倫亭甚至被迫站到第一線,處理顧客的抱怨。
另外,現代企業的「行動辦公室」工作型態,更加重了病毒肆虐。王岳忠說,美國發生許多案例,MIS人員將公司電腦清毒後,「在外工作的電腦」又把病毒一波波帶回公司,成為感染的惡夢。
駭客正進行組織化
微軟為了對消費者負責,已展開行動。除了買下RAV防毒軟體公司,以便更了解病毒環境,最近也考慮,強制用戶下載視窗的更新程式,修補作業系統的漏洞。
王岳忠指出,由於每次更新後都要重新開機,很多人覺得麻煩而不做。事實上,疾風病毒九月十日發作,一、二日網路上就已有異象,個人或企業MIS人員若是耐煩即時更新,就躲過了這一劫。
然而微軟若要強制用戶下載,「卻又是變相的駭客行為,」王岳忠指出,因此解決之路困難重重。
防毒軟體公司也開發出更多因應的新式軟體。譬如可以全面搜查資訊的內涵與標題是否吻合,或是主動偵測出資訊平台的漏洞,呼叫客戶修補。因此市場分析機構Gartner預估,今年軟體業營收持平,唯有防毒軟體預估會成長一○%。「但是我們永遠無法知道,下一隻病毒會長什麼樣子,」丘立全點出防毒軟體公司的無奈與挑戰。
特別是,駭客變了。
「過去只是年輕人向朋友愛現電腦技術,現在是組織化的國際團隊,有幕後黑手提供經費支持,」《BusinessWeek》描述。
最近啟人疑竇的台灣政府網站遭攻擊事件,就被認為是大陸「網軍」所為。「不要以為沒受攻擊就沒事,其實可能是被植入『後門程式』,做為未來遠端遙控的路徑,再伺機發動攻擊,」王岳忠說。
虛擬世界中人性百態愈來愈清楚,也唯有將防毒視為「公民責任」,企業、個人都勤於更新,不成為網絡漏洞,才能趨吉避凶。
如何逃過病毒
個人:將防毒視為「公民責任」,勤於更新病毒碼,不成為網路漏洞。
企業:定期更新資訊系統,同時訓練員工有防毒意識。採購IT設備時,除了讓系統速度更快,更要考慮到安全。國外已有CSO(Chief Security Officer),讓企業在安全下追求速度。
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
