8月18日,長安街畔的百盛購物中心廣場,一場全國最大規模的反病毒普及教育的義診活動——“緝毒世紀行”拉開序幕。在稍後的日子裏,100萬張反病毒知識普及光碟將被送到全國各地的消費者手中。
活動的緣起是近來瘋狂肆虐的“紅色代碼”和“CAM先生”電腦病毒,與以往曾經引起用戶恐慌的“CIH”、“美麗莎”和“愛蟲”電腦病毒一樣,自7月底以來,這兩個病毒也在最大範圍內傳播和擴散,給人們造成巨大損失,也成為話題焦點。伴隨而來的是,在短短一兩周內,殺毒軟體公司的新聞稿件滿天飛,相關報道到處可見,這些宣傳引起讓普通用戶的警惕和關注。
而在賺得滿盆滿缽的同時,眾多廠商也打起了“口水戰”——一個説病毒是自己最先發現的,一個説是自己最先查殺的;一個説“紅色代碼”最危險,一個説那是誤導,“CAM先生”才更可怕;一個的文章裏稱自己是“第一”,另一個在文章裏也稱自己是“第一”。
到底誰是誰非,用戶恐怕一時難以得到真實的答案。不過有一點很清楚:由於網際網路的迅速發展,電腦病毒的製作與傳播更加頻繁和容易,而殺毒防毒企業的發展也相應加快。一位經濟學家説:由電腦病毒衍生出的一系列産業鏈,在電腦行業中異軍突起,病毒經濟成為網際網路發展中一個不容忽視的課題。“因為網路造就了全球化的病毒,網路也造就了全球化的反病毒公司”。
■“紅色代碼”登陸中國
2001年7月中旬,名為“紅色代碼”的病毒在美國等地大面積蔓延,這個專門攻擊伺服器的病毒攻擊了白宮網站,造成恐慌;8月初,由於其變種“紅色代碼Ⅱ”針對中文系統作了修改,增強了對中文網站的攻擊能力,開始在國內蔓延。
新出現的“紅色代碼”病毒結合了病毒和駭客的共同特點,它通過一種駭客攻擊手段利用伺服器的記憶體來傳播,在攻擊行為取得成功後會為系統種植危害極大的“後門木馬程式”。它不同於以往的文件型病毒和引導型病毒,它只存在於記憶體,傳染時不通過文件這一常規載體,直接從一台電腦記憶體到另一台電腦記憶體。趨勢科技老總張明正稱:“這是電腦病毒與網路駭客首次結合,以往駭客是從外向內攻,現在則是滲入電腦,由內向外爆發,而這也將是未來電腦安全必須重視的新趨勢。”
新病毒帶來了巨大損失。來自美國的消息説,9小時之內,美國超過25萬個網路系統被“紅色代碼”感染,據美國加州“電腦經濟”公司估計,該病毒在美國造成的經濟損失已增至近20億美元。
中國的情形也大致相同,截至8月8日,國內已經在北京、浙江、廣東、江蘇、四川等20多個地區發現了“紅色代碼Ⅱ”,涉及電腦資訊、金融證券、教育科研等多種行業以及企事業單位、政府機構,大量網路伺服器因遭受攻擊而癱瘓。而國家電腦病毒應急處理中心數據統計的結果顯示:截至8月9日17時,國內遭受攻擊的用戶共180余家,被感染的伺服器超過200台。
■國家部門發佈緊急通告
病毒帶來的損失驚動了國家有關部門。8月7日,公安部為此發佈緊急通告,要求加強對“紅色代碼Ⅱ”惡性病毒的防範。
三天后,專家們在京緊急召開“網路病毒緊急應對措施研討會”。資訊産業部國家因特網應急小組協調辦公室(CNCERT)召集部分業內相關廠商,共同商討防範“紅色代碼”病毒的對策,中國電信、中國聯通、冠群金辰、金山、江民等網路運營商及反病毒軟體供應商參加了次此會議。該協調辦公室以當天參加會議的部門為基礎,緊急組建“紅色代碼網路病毒應急同盟”,展開針對該病毒的網路與資訊安全的防範工作。會議稱,“紅色代碼”病毒的變種“紅色代碼Ⅱ”疫情嚴重,已經對正常的網路通信和服務構成重大威脅。
到8月17日,公安部公共資訊網路安全監察局負責人再次提醒我國廣大電腦用戶:鋻於肆虐全球的“紅色代碼Ⅱ”病毒已經在我國大面積傳播,大家必須增強自我保護意識,採取有效防治措施,一定要堅持使用最新、正版的病毒查殺工具並定期檢查,必要時請及時向公安機關求助。而截止到當日下午17時,我國有超過600台的伺服器感染了“紅色代碼2”病毒。
據有關人士介紹,“紅色代碼Ⅱ”病毒還在我國擴散,而其變種“紅色代碼”三代已于8月4日被發現,它比原“紅色代碼”感染力更強。更為關鍵的是,目前許多人還蒙在鼓裏,大多數用戶尚不清楚自己的網路到底怎麼了?
■宣傳戰口水戰接踵而來
自7月底病毒被發現後,國內國外的反病毒公司便開始了公關宣傳大戰,針對病毒的文章源源不斷發出。江民、金山、瑞星、趨勢科技、賽門鐵克、冠群金辰等國內、國際廠商,紛紛施展解數,一系列的標題為“追殺紅色代碼紀實”、“紅色代碼Ⅱ事件發生的經過”、“紅色代碼帶給我們的思索”等宣傳稿件很快通過各種渠道傳至全國各大媒體。
“在8月6日,某部網路系統處於癱瘓時,就是**公司使用通過監控網路流量,分析並第一個發現了紅色代碼Ⅱ蠕蟲病毒源,進而提取出國內第一例紅色代碼Ⅱ蠕蟲樣本,並第一個提供給用戶清除病毒的解決方案。”在一份新聞稿件上,記者看到這樣的文字。
無獨有偶,記者手中的另外一家公司宣傳文章的內容也與其類似,其主旨是稱自己最先發現並成功查殺“紅色代碼Ⅱ”病毒。文章這樣寫道:“ 8月6日上午,**公司24小時800免費電話接連打來電話,其中一家企業網路處於癱瘓狀態,伺服器一天重新啟動二十余次。**技術人員根據現象當即斷定是紅色代碼新的變種,馬上進行現場採樣,連夜分析,經過一夜的艱苦奮戰,至淩晨4:30,拿出解決方案,到5:40升級程式編制完成,6:00整,升級程式及相關資料全部公佈在網站上。”
不同廠商針鋒相對的地方還有很多。一家公司説:“**公司8月5日從國外蒐集到的紅色代碼(CodeRed)Ⅱ蠕蟲病毒的樣本,已經研究出了清除該蠕蟲的最新升級文件”。另一家公司則白紙黑字寫道:“**公司早在7月20日就得到了病毒樣本,並分析解剖提出了破解方法,製作出了升級程式”。
到底是哪家企業最先發現該病毒並製作出查殺程式,目前已經無法得到確切答案。但顯而易見的是,每一家廠商的反應都及時而迅速,而這一切,都緣于反病毒帶來的巨大收益。
■專家質疑炒作誤導用戶
然而,就在“紅色代碼”病毒成為廠商甚至是政府有關部門的關注焦點時,反病毒廠商江民公司老總王江民卻提出另一種意見,他認為應該給被炒得沸沸颺颺的“紅色代碼”病毒降降溫,“因為該病毒給國內的電腦用戶造成的危害遠不像宣傳的那樣嚴重,而當前電腦用戶真正需要嚴加防範的是CAM先生病毒”。
更早些時候,通過電子郵件傳播的“CAM先生”被金山、江民、瑞星等企業發現。8月初,金山就發表文章介紹公司最早截獲並查殺“CAM先生”病毒的情況,8月7日,記者還連續收到兩封報社網站系統管理員發來的“注意查殺CAM先生病毒”的郵件。
據介紹,“紅色代碼”主要攻擊的是使用windows 2000和windows NT4.0等系統的高端用戶,這類用戶在國內電腦用戶中僅佔2%,而且他們的防範意識大都較強。王江民説:“而關於該病毒已經造成美國經濟損失40億美元、使我國大量伺服器癱瘓的説法更是有些誇大其詞,此前,一位美國的電腦安全專家就已經指出,紅色代碼造成的損失數字完全是一些人的猜測”。
他舉例説,今年以來,CIH、“歡樂時光”、和CAM先生等病毒爆發後,前後大約有幾萬人曾往江民公司打來熱線諮詢,而這次“紅色代碼”流傳到國內後,到目前為止,打到江民公司的求救電話只有幾十個。
“對電腦病毒疫情大做文章使其急劇升溫的做法,則難免會誤導廣大電腦用戶”,王江民告誡廣大電腦用戶。同樣,有關業內人士也告訴記者,“紅色代碼”病毒只攻擊伺服器,而大多廠商在新聞宣傳中,卻並不做特別提示,這使得許多個人電腦用戶不明就裏,進而花錢購買殺毒軟體。
■殺毒廠商成為大贏家
然而,説歸説,做歸做,無論是哪個殺毒軟體企業,病毒的橫行,使殺毒軟體生意變得極為火爆。江民、金山、瑞星、趨勢、賽門鐵克均于忙碌之中皆大歡喜,在升級程式及解決方案之後,輪番發佈最新殺毒軟體版本。
據來自軟體銷售渠道的消息,“紅色代碼II”發作後,反病毒軟體呈現熱銷趨勢, 許多反病毒軟體一度脫銷,連邦等軟體銷售商多次緊急調運産品,以滿足市場的需求。聲稱最先截獲並查殺了“CAM先生”病毒的金山,稱在此防毒戰役中先勝一籌。其第三代( 嵌入式)殺毒軟體金山毒霸2001由於提出了嵌入式查殺和全面的郵件病毒過濾技術,可防殺各種宏病毒、網際網路病毒及惡意程式,在最近一個月內,銷量陡增近3倍。
來自江民公司的資訊是,其防病毒軟體KV3000在許多銷售場所出現脫銷,據稱這家公司年每人平均産值能達到幾百萬元,在整個中關村一枝獨秀。瑞星公司在8月6日淩晨提供升級軟體併發布解決方案後,網站訪問量和下載量激增,造成下載速度過慢,瑞星公司不得不進行了網路擴容。技術服務部門通過各種方式每天接待用戶達4000人次以上,銷售量增長一倍,生産部門加班生産以應付供不應求的局面。
應該説,防病毒軟體幾乎是惟一能夠免受盜版侵擾的消費類軟體品種。來自連邦軟體的銷售數字是,病毒軟體一直佔據軟體總銷售額的榜首位置。最近幾個網路病毒的橫行,使得這一數字佔到了60%。
■病毒肆虐引發市場大戰
銷售業績引來了更多廠商的加入。由此,原本已處於激烈競爭狀態的殺毒軟體市場變得更為白熱化。8月7日上午,金山發佈第三代嵌入式殺毒軟體——“金山毒霸2001”,下午趨勢科技就舉辦TrendLabs全球防病毒研發暨技術支援中心中國發佈會。
這一切都是有備而來。不久前,國家電腦病毒應急中心張健先生透露,中國首次進行的電腦病毒疫情網上調查顯示,中國有高達73%的電腦曾遭受過病毒感染,而這些用戶中,有59%的用戶被感染次數超過3次,只被感染過一次的比例僅為26%,重復感染率相當高。
“僅今年的4月26日CIH病毒發病期間的幾天時間裏,各防病毒産品生産廠家和應急處理中心就接到用戶諮詢求助電話近5000余個,涉及到電腦、金融、郵政部門 、政府機關、教育、科研機構等各個領域。”張健説。
金山總裁雷軍在解釋公司為何進軍殺毒軟體市場時説,今年年初金山的戰略是“積極進軍海外市場,積極進軍企業級市場”,經過6個月的考察,戰略變為“做深做透現有業務,三年拿下殺毒市場,積極備戰企業級市場”。殺毒軟體已經成為這家通用軟體商的重頭戲。看一看市場情況就知道為何有這樣的變化,他説,去年全國殺毒軟體僅零售市場就大約有120—150萬套銷售量,而今後至少以20%的速度增長。
全球最大的幾家知名殺毒軟體公司美國網路聯盟、賽門鐵克、趨勢科技、熊貓軟體和安氏也對此垂涎欲滴,趨勢科技將病毒應急響應中心搬到中國,其中心由分佈在三大洲的250位工程師組成,由於全球團隊24小時不停頓的服務性質,即使面對來自世界各地的突發病毒事件或客戶要求的技術支援,都能做出立即有效的處理。有關人士認為,網路的迅速普及成為了電腦病毒滋生的溫床。病毒數目增多的趨勢不可能在短期內結束,而隨著病毒種類、傳播渠道和市場狀況的變化,相應的産品技術和市場側重點必然發生根本性的變化。
■病毒頻發催生反病毒産業鏈
不可否認,網際網路的發展,更是使各大反毒廠商興奮不已,“廠商們看到了一個遠未開發的巨大金礦,那就是建立在網路上的新型病毒,以及剛剛開始的病毒與駭客技術的結合體”,一位專家説。“CAM先生”與“紅色代碼”,以及以往的“愛蟲”、“美麗莎”等病毒均是通過網際網路來傳播,瑞星公司反病毒專家劉旭介紹:“當該病毒(紅色代碼)被釋放後,意味著電腦駭客可以對被感染電腦進行全程遙控。”
然而,在廠商勸告用戶注意自身安全的同時,又不知有多少誇大其詞的宣傳在誤導用戶。的確,有了病毒,才有了反毒公司腰袋中鼓鼓的鈔票。借助病毒的“恐嚇”,反毒軟體“McAfee”的股票首日上市就上漲了三倍,從那些被病毒嚇得心驚肉跳的用戶手中,共融到20.4億美金。
也就是説,病毒肆虐之時,正是反毒廠商大發橫財的日子,這聽起來讓人頗感彆扭,難怪有人甚至懷疑,不少病毒就是那些反毒公司製造的。一位業界人士認為,用戶與反病毒軟體公司的關係,就像病人與醫生的關係,醫生不能為了利益希望別人多生病,病人也不能因為付出了金錢就産生怨恨。在網路時代,醫生與病人這種關係,更應該由於病毒的猖獗而緊密相連。
但總而言之,病毒的頻頻發作以及廠商的宣傳炒作使得病毒産業鏈迅速形成並走向成熟。金山雷軍先生説:“反病毒産業鏈已經從傳統軟體産業中逐漸分離出來並獨樹一幟,它已開始迅速形成氣候,用戶(個人用戶、企業用戶和捆綁用戶)、病毒製造者與駭客、防毒廠商、代理商,正在慢慢相互影響相互作用。”顯然,既然病毒不除,駭客繼續作怪,那麼病毒經濟就只能越發展越成熟。
“紅色代碼”病毒大事記
6月18日,微軟公司宣佈在ISS網路伺服器軟體中發現一個漏洞,而ISS軟體是架設網站最基礎的軟體之一,而這正是駭客夢寐以求的軟體缺陷,從而引發了全球駭客對這一軟體“缺陷”的高度重視。
7月13日,一家名為“左岸系統”的公司稱,幾臺伺服器遭到一種新病毒的入侵,利用的正是ISS伺服器軟體的這個缺陷。
7月16日,發現微軟軟體漏洞的軟體公司程員把一種飲料名稱賦予了這個病毒,稱之為:紅色代碼(CodeRed)。
7月18日午夜,紅色代碼大面積爆發,被攻擊的電腦數量達到35.9萬台。
7月19日,這個名為“紅色代碼”的病毒開始瘋狂攻擊美國白宮網站。
7月31日,格林尼治時間午夜零點,“紅色代碼”再度復活,在全球大面積蔓延。
8月1日,中國教育網應急處理小組在清華大學汽車係發現流量異常,經研究確定為紅色代碼II病毒。
8月6日,紅色代碼II在中國大規模爆發,當天中國有包括一些著名IPC服務商在內的近百台伺服器受到紅色代碼II病毒的感染。
8月7日,公安部為此發佈緊急通告,要求加強對“紅色代碼Ⅱ”惡性病毒的防範。當日,金山公司提供專殺紅色代碼II小工具duba_code red,並升級金山毒霸病毒庫。
8月10日上午,專家們在京緊急召開“網路病毒緊急應對措施研討會”。
8月17日,公安部公共資訊網路安全監察局負責人再次提醒我國廣大電腦用戶警惕“紅色代碼Ⅱ”病毒。
《北京青年報》 2001年08月23日
