 放大圖片
文︰Symantec香港及台灣區董事總經理徐海國
Code Red、Nimda及Slammer(又名SQL Slammer )是最廣為人知的蠕蟲,這不是因為它們特別的名字,而是它們對互聯網所造成的重大影響。其實,它們並非第一代威脅互聯網的蠕蟲,但卻正好出現在互聯網被廣泛使用的年代,無論是政府、教育機構、企業、個人或非牟利團體均採用仍傳訊及商業用途。
只要有使用電腦的人都會對上述的蠕蟲攻擊記憶猶新。它們一度導致政府、企業及學校網絡陷於癱瘓,有人甚至自行關閉網站作逃避。但為甚麼蠕蟲令人如此驚恐?當時,電腦保安概念並不普遍,而電腦系統亦不著重保安措施。用家需自行購買、安裝軟件保護電腦。早期Morris蠕蟲透過惡意程式對電腦進行的侵害似乎並沒有令大家加強戒備,保安不足最終導致微軟操作系統的遙距控制造成大量漏洞,令蠕蟲進一步擴散。
不過,因為蠕蟲的破壞力,網絡保安得以有更好的發展,主要的供應商均紛紛加強軟件的保安效能,並在軟件設置修補基礎架構協助用戶在電腦受襲時,即時作應變處理。例如自動設定防火牆的應用,進一步保護用戶免受遠端漏洞所帶來的威脅。
有了以上種種保安設備是否就等於蠕蟲不會再出現?答案很可惜是否定的。黑客會繼續尋找保安漏洞,而電腦防護軟件製造商亦不斷研發新技術以抵禦層出不窮的威脅。根據Symantec最新的互聯網安全報告,新一代的黑客已不再主力發展可大量散播的蠕蟲,因為他們對利益更有興趣。隨著他們目的的改變,策略當然亦有所不同,所以記緊時常更新各項修補程式及使用最新的保安軟件,方能滿懷信心地於互聯世界中縱橫。
|
放大圖片
