按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
标。”
信息武器包括各种软件病毒和用于破坏敌方计算机和通信系统的逻辑炸弹。把错误的的数据泄露给敌人,或者伪造一些敌人的信息中心,使其相互发送信息,也能象一种病毒或炸弹一样,起到破坏作用。信息是一把双刃剑。美国空军信息战中心主任詹姆斯。马萨罗上校说,在一支技术先进的武装部队里,“信息是我们要做的每件事的核心和精髓”。
美国信息战中心发展的一种创新的软件程序,能用一种不可消除的鉴别号码标出一个可疑的入侵者,以挫败为避免检测而不断改变用户口令和名字的黑客。这种侦探追逼战术使美国空军可以有效地尾追黑客回到他的家中或办公室。但这也意味着,在这个过程中,空军也必定要侵入到别的网络中。在有组织的敌人攻击的情况下,在做出这种“防御性”的反应后,接下来可能就是进攻,如把一种病毒或炸弹塞人进攻者的系统中去。
美国空军非常相信计算机的关键作用,最后它已把信息提高到同空中和太空优先等同的地位。但是,这样做的肯定不只它一家。美国陆军有“陆地信息战业务”部门,美国海军有了一个“海军信息战中心”。此外,五角大楼也设置了“国防信息系统局”。美国的武装部队是脆弱的,它拥有200多万台计算机和1万个以上的局域网。虽然严重泄密的事非常罕见,但电脑攻击却层出不穷。据美国国防部统计,1995年对非保密计算机系统的攻击次数超过25万次,而1996年攻击的次数也大致如此。在这两年中,超过60%的黑客成功地进入了系统。美国总审计局在1996年给美国国会的报告中提到了攻击事件,有些攻击甚至暂时夺取了某些在武器系统研究和后勤供应方面有关键作用的计算机系统的控制权。五角大楼认为,美国每年花在信息战方面的经费不到10亿美圆,只是它每年花在飞机和坦克方面经费的极小的一部分。美国国防科学委员会正在1997年初建议,国防部下一个5年计划应申请增加30亿美圆。要考虑到有朝一日出现一次并非针对军事目标的电子“珍珠港事件”的可能性。一个电脑敌人可以很容易地选择证券交易所,银行系统,电子公用设施和电话网作为开始攻击的目标,从而造成混乱,或许能够为进行再次攻击赢得更多的时间。设想一下,如果911紧急服务中断,输油管道关闭,列车在线路上碰撞,结果会怎样?
第二节 911的启示,从真实到虚拟的恐怖分子
911恐怖分子袭击事件发生以后,黑客(包括病毒爱好者)们可能会面临一段非常严酷的日子,美国政府正在审议一项反恐怖主义法案,该法案把打击目标对准了那些〃菜鸟级〃的黑客即使这些〃黑客〃犯的错误很小,仍有可能像恐怖分子一样被仍进大牢。美国关注数字世界动态的民事权利组织EFF,遣责了该反恐怖主义法案的部分内容。〃将低水平的黑客与恐怖分子一样看待,这有失公允。〃EFF的主管人员Shari Steele陈述说,〃网上那些爱开玩笑、小打小闹的'黑客',不应该受到如此的对待(被送进监狱)。〃这项反恐怖主义法案是在9·11事件后被提出来的。民权组织一直担心政府打击秘密恐怖分子时,会侵犯公民的隐私权其它权利。英国在今年2月份实施了〃反恐怖主义法案2000〃,这是英国政府为防止恐怖分子把英国当成恐怖基地而特别制定的,它第一次明确地提出了〃网络恐怖主义〃的概念。但该法案中所指的〃恐怖行为〃,仅指当黑客的入侵活动影响到政府或者社会的利益时才成立。在美国,EFF批评新法案不应该把一些低级的黑客活动也列为〃恐怖行为〃,因为年幼无知的孩子也可能会无意中〃入侵〃某些网站的服务器。而新法案还赋予调查机关更高的权力,威胁到公民的隐私权。另外,在新法案的其它条款还允许美国政府使用非法搜集到的证据,并增强了法律机构对电子通信领域的监控权。
从某种意义上,这是现实社会的事件影响数字空间生存方式的一个典型例子,对于黑客们来说,如果美国的这个法案通过,意味着他们所面临的世界会完全不同了。入侵网站,即使没有造成任何破坏,也有可能被送进监狱,这样增加了因特网入侵者们的法律风险,当然,保护他们的技术壁垒仍然存在,因为在因特网目前的规模和发展速度下,要找到入侵者需要的时间和成本是非常高昂的。
如此相对应的是,911事件可能为极端分子的恐怖袭击指出了一条新的途径,不需要什么先进武器,通过训练有素的人员,加上精心设计的行动计划,恐怖分子造成的破坏绝对是令世界震惊的,即使是鼎鼎大名的联邦调查局(FBI)和中央情报局(CIA),对于这样的恐怖活动也毫无办法。
而在数字空间里面,制约犯罪和恐怖活动的机制比起现实世界更加不完善,数字空间天生的匿名性和不可追查性使犯罪活动的成本更小(不需要训练视死如归的飞行员)。随着人们的生活越来越依赖于电脑网络,当经济、生活甚至生命本身都和电脑网络的正常运作密切相关的时候,如果恐怖分子在数字空间发动类似911的恐怖事件,也许我们会发现,这种恐怖活动造成的影响会远远大于911事件,也许会造成世界金融体系的崩溃,也许会造成信用制度、犯罪记录的崩溃,甚至,通过对电力、交通等等电脑网络的攻击,造成远远超过911恐怖事件的人员伤亡。
但愿我是杞人忧天,也希望杀毒软件能够在防止这些恐怖活动方面起到一点点作用。
第三节 让历史告诉未来
从某种意义上说,刚刚开始的二十一世纪是计算机病毒与反病毒大斗法的时代,“红色代码”、“齿轮先生”、“尼姆达”病毒的粉墨登场似乎已经证明了这一点,就像当时在DOS环境下病毒的发展一样,视窗操作系统病毒的发展也是从简单到复杂,现在的视窗操作系统下的病毒已经非常完善了,他们使用高级语言编写,利用了视窗操作系统的种种漏洞,使用先进的加密和隐藏算法,甚至可以直接对杀毒软件进行攻击。
而随着因特网时代的到来,电脑病毒似乎开始了新一轮的进化,脚本语言病毒从最早的充满错误,没有任何隐藏措施发展到今天和传统病毒紧密结合,包含了复杂的加密/解密算法,未来的电脑病毒只会越来越复杂,越来越隐蔽,病毒技术的发展对杀毒软件提出了巨大的挑战。
在新世纪,电脑病毒呈现了网络化、人性化、隐蔽化、多样化、平民化的发展趋势。
网络化
与传统的计算机病毒不同的是,许多新的病毒(恶意程序)是利用当前最新的基于因特网的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。例如〃爱虫〃病毒是用VBScript语言编写的,只要通过视窗操作系统下自带的编辑软件修改病毒代码中的一部分,就能轻而易举地制造病毒变种,以躲避反病毒软件的追击。
另外新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。〃Kakworm〃病毒虽然早在去年1月就被发现,但它的感染率一直居高不下,就是由于它利用ActiveX控件中存在的缺陷传播,装有IE5或Office2000的电脑都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是,一旦这种病毒被赋予其他计算机病毒的恶毒的特性,造成的危害很有可能超过任何现有的计算机病毒。
由于电脑病毒的网络化,造成现在病毒的传播速度超过了最大胆的想象,24小时之内,病毒可以传播到世界上任何一个角落!
人性化
充分利用了心理学的知识,注重针对人类的心理如好奇、贪婪等。前一阵肆虐一时的〃裸妻〃病毒,主题就是英文的〃裸妻〃,邮件正文为〃我的妻子从未这样〃,邮件附件中携带一个名为〃裸妻〃的可执行文件,用户执行这个文件,病毒就被激活。最近出现的My…babypic病毒,通过可爱宝宝的照片传播病毒。而〃库尔尼科娃〃病毒的大流行,更是由于〃网坛美女〃库尔尼科娃挡不住的魅力。
隐蔽化
相比较而言,新一代病毒更善于隐藏自己、伪装自己。主题会在传播中改变,或者具有极具诱惑性的主题、附件名;许多病毒会伪装成常用程序,或者将病毒代码写入文件内部长度不发生变化,使用户防不胜防。主页病毒的附件homepage。html。vbs并非一个HTML文档,而是一个恶意的VB脚本程序,一旦执行后,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。再比如维罗纳病毒,将病毒写入邮件正文,而且主题、附件名极具诱惑性、主题众多,更替频繁,使用户麻痹大意而感染。而matrix等病毒会自动隐藏、变形,甚至阻止受害用户访问反病毒网站和向病毒记录的反病毒地址发送电子邮件,无法下载经过更新、升级后的相应杀毒软件或发布病毒警告消息。
还有的病毒在本地没有代码,代码存在与远程的机器上,这样杀毒软件更难以发现病毒的踪迹。
多样化
新病毒层出不穷,老病毒也充满活力,并呈现多样化的趋势。1999年普遍发作的电脑病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍。1999年报道最多的病毒是1996年就首次发现并到处传播的宏病毒Laroux。新病毒可以是可执行程序、脚本文件、HTML网页等多种形式,并正向电子邮件、网上贺卡、卡通图片、ICQ、OICQ等发展。更为棘手的是,新病毒的手段更加阴狠,破坏性更强。据计算机经济研究中心的报告显示,在2000年5月,〃爱虫〃病毒大流行的前5天,就造成了67亿美元的损失。而该中心1999年的统计数据显示,到99年末病毒损失才达120亿美元。
平民化
由于脚本语言的广泛使用,专用病毒生成工具的流行,电脑病毒