网路安全管理不当 病毒肆虐

(http://www.iloveguava.com)

【大纪元1月28日讯】自由时报28日编译报导/全球网际网路上周末遭一扩散迅速的病虫袭击，以亚洲及南韩受创最重，所幸各公司行号二十七日恢复上班后，网路工程师控管得宜，病虫并未进一步肆虐。目前，各地网路大致已恢复稳定，仅某些地方网路连线尚未完全畅通，但这次电脑病虫攻击事件暴露的弱点不只软体漏洞一项：电脑网路管理者过去对待网路安全的不当态度及作法在此事件表露无疑。

　 这个被称为Sapphire或SQL Slammer的电脑病虫最早是在香港发作，随后迅速扩散到环太平洋及美、欧等地。华盛顿邮报引述网路专家的话说，病虫的程式码指向一中国骇客团体Honker所为，Honker据信都在中国活动，香港也可能是其活动区。SQL Slammer病虫锁定安装微软公司资料库软体SQL Server 2000后，尚未执行修正程式修补程式漏洞的服务器。

　 SQL Slammer利用的漏洞是SQL Server 2000资料库软体一项去年七月即被微软公司发现的程式漏洞。该软体以企业及政府用户为主。虽然微软公司在网路上提供修补这项程式漏洞的修正程式，但许多在服务器安装SQL Server 2000的系统管理者并未进一步安装修正程式。美国总统布希网路安全顾问史密特直言：“从去年七月到现在，其实有很多可以做的。我们会注意汽车轮胎是否有气及刹车是否失灵。同理，也要时时更新电脑”。

　 但Counterpane网路安全公司首席科技主管史奈德表示，依靠修正程式有其缺点，原因并非修正程式没有效果，而是许多人并不去执行它们。一年多前爆发的红色警戒(Code Red)与Nimda攻击事件也是利用已知、且已开发出修正程式的程式漏洞。 不过，据卡内基美隆大学CERT协调中心的统计，过去一年被新发现的程式漏洞就有四千项，系统管理者的更新速度可能永远也赶不上修正程式被发布的速度。安装修正程式耗时费事，有时甚至会干扰其他系统或应用程式，让安装修正程式充满风险，因此许多系统管理者偏向延迟安装修正程式，以争取时间进行全面性的测试。

　 微软公司曾表示希望在取得使用者一次同意后，让修补安全漏洞的修正程式能透过网路自动安装。不过，这非但无法解决安装修正程式的风险，甚至可能让其他应用程式在网路管理者无法察觉的情况下受到干扰。(取材自美联社)(http://www.dajiyuan.com)