紅色警戒的省思
在過去,病毒通常透過磁片傳遞。電腦不隨便借人、不用非法軟體,以及 先行用掃毒軟體掃瞄磁片有沒有中毒,是幾個常見的避免中病毒方式。但是隨 著網際網路流行,病毒已經很少是透過磁片感染,現在的病毒大都透過網路傳 遞。
來勢洶洶的 CodeRed「紅色警戒」(已出現好幾種版本)近日使得台灣許 多公司行號、學校、以及個人雞飛狗跳。一傳入台灣,馬上造成網路頻寬擁塞 、眾多網頁伺服器 (web server)、路由器 (Router) 當機,一般的網路使用者 也可以明顯發現網路效率大幅的降低。這種病毒利用「微軟」IIS 的漏洞進行 大規模感染,病毒會自動在伺服器中植入病毒程式或後門程式 (Backdoor),以 取得完整存取控制權,進行遠端遙控。
其實災情原本可能沒有那麼嚴重,因為這種病毒主要是攻擊作為伺服器的 電腦,我們一般個人使用的電腦並不會被攻擊。但是偏偏有很多貪心的人,拿 到大補帖(非法軟體)就將自己的電腦設成伺服電腦,弄個網頁,好滿足虛榮 心一番,卻又不注意其安全性的問題。於是使得災情如土石流爆發,一發不可 收拾,更使得很多網路與電腦的管理者為了處理內外夾攻的病毒侵擾而焦頭爛 額。
另外,這次的紅色警戒病毒是攻擊商業軟體「微軟 IIS」系統,不使用微 軟 IIS 系統的網頁伺服器完全無恙。例如:世界上佔有率最高的網頁伺服器系 統 apache(是免費的 Open Source 軟體)就不受影響。其實採用商業系統的 軟體要付費給商業公司,但在台灣反而使用者很多;而免錢的 Apache 不用付 費,在台灣用的人卻遠低於世界比率。這種奇怪的情況,有很大部分的原因出 在我們很多人還深深相信「金錢萬能」!認為:「老子我出錢,就一定可以解 決問題」。然而電腦世界的遊戲規則,卻不全然是這樣子。電腦世界最重要的 還是「技術實力」,並且這種實力不一定是錢可以買到的。
Open source 這些人認為智慧不屬於某一些人所專有,智慧財產應釋放出 去與人們共享。於是這些軟體,你不僅可以拿到程式的原始碼、可以自己修改 ,而且大多完全免費,頂多要求你修改完的程式原始碼也得同樣釋放出去給其 他人使用。而這次被病毒攻擊的 IIS 網頁伺服器使用者,毫無防衛能力,只 能乖乖地等候「微軟」發給解藥解毒。同樣的事情若是發生在 open source 社群,則因為大家都有程式碼,高手就能自行修改防護,即使自己不是高手, 也有許多世界各地的高手會馬上釋放出自己的解毒程式。
「紅色警戒」或許對網路社群是個可怕的災害,事實上卻可以使大家體認 到「金錢不是萬能」的道理。而且人類間不以金錢互易,純粹發揮「利他」的 精神,就在 open source 社群裡發出萬丈光芒!舊約記載所羅門王向神求智 慧,而不求資財、豐富、尊榮等,在這個網路時代中,我們是否也給智慧應得 的看重?