作者 陈小小 2001.08.26
在过去,病毒通常透过磁片传递。电脑不随便借人、不用非法软体,以及 先行用扫毒软体扫瞄磁片有没有中毒,是几个常见的避免中病毒方式。但是随 着网际网路流行,病毒已经很少是透过磁片感染,现在的病毒大都透过网路传 递。
来势汹汹的 CodeRed「红色警戒」(已出现好几种版本)近日使得台湾许 多公司行号、学校、以及个人鸡飞狗跳。一传入台湾,马上造成网路频宽拥塞 、众多网页伺服器 (web server)、路由器 (Router) 当机,一般的网路使用者 也可以明显发现网路效率大幅的降低。这种病毒利用「微软」IIS 的漏洞进行 大规模感染,病毒会自动在伺服器中植入病毒程式或后门程式 (Backdoor),以 取得完整存取控制权,进行远端遥控。
其实灾情原本可能没有那么严重,因为这种病毒主要是攻击作为伺服器的 电脑,我们一般个人使用的电脑并不会被攻击。但是偏偏有很多贪心的人,拿 到大补帖(非法软体)就将自己的电脑设成伺服电脑,弄个网页,好满足虚荣 心一番,却又不注意其安全性的问题。于是使得灾情如土石流爆发,一发不可 收拾,更使得很多网路与电脑的管理者为了处理内外夹攻的病毒侵扰而焦头烂 额。
另外,这次的红色警戒病毒是攻击商业软体「微软 IIS」系统,不使用微 软 IIS 系统的网页伺服器完全无恙。例如:世界上占有率最高的网页伺服器系 统 apache(是免费的 Open Source 软体)就不受影响。其实采用商业系统的 软体要付费给商业公司,但在台湾反而使用者很多;而免钱的 Apache 不用付 费,在台湾用的人却远低于世界比率。这种奇怪的情况,有很大部分的原因出 在我们很多人还深深相信「金钱万能」!认为:「老子我出钱,就一定可以解 决问题」。然而电脑世界的游戏规则,却不全然是这样子。电脑世界最重要的 还是「技术实力」,并且这种实力不一定是钱可以买到的。
Open source 这些人认为智慧不属于某一些人所专有,智慧财产应释放出 去与人们共享。于是这些软体,你不仅可以拿到程式的原始码、可以自己修改 ,而且大多完全免费,顶多要求你修改完的程式原始码也得同样释放出去给其 他人使用。而这次被病毒攻击的 IIS 网页伺服器使用者,毫无防卫能力,只 能乖乖地等候「微软」发给解药解毒。同样的事情若是发生在 open source 社群,则因为大家都有程式码,高手就能自行修改防护,即使自己不是高手, 也有许多世界各地的高手会马上释放出自己的解毒程式。
「红色警戒」或许对网路社群是个可怕的灾害,事实上却可以使大家体认 到「金钱不是万能」的道理。而且人类间不以金钱互易,纯粹发挥「利他」的 精神,就在 open source 社群里发出万丈光芒!旧约记载所罗门王向神求智 慧,而不求资财、丰富、尊荣等,在这个网路时代中,我们是否也给智慧应得 的看重?
【延伸阅读】: