置頂

抓病毒已經落伍!

文 / 張明正    
2005-10-01
瀏覽數 20,150+
抓病毒已經落伍!
Line分享 articlefont

網路發展一日千里,帶給人們更大的便利性,卻也讓為惡之人有機可乘,網路安全更將面對一波新的挑戰。

在談網路安全之前,我想先說幾項網路在本質上的改變。

第一,在Netscape(網景公司)的領航員瀏覽器(Navigator Browser)出來之前,網路就是電子布告欄(BBS)而已。現在大家很難想像沒有瀏覽器,要怎麼呈現網路;當初甚至還要用指令列(command line),這嚇退了很多電腦功力不強的使用者;直到瀏覽器問世,人人都可方便地使用網路。

第二,硬體和頻寬愈來愈便宜,甚至幾乎是免費,在台灣一個月不到新台幣1000元就可享有高頻寬,下一步就是推出「殺手級應用」;在這個時代轉變之時,會產生很多機會。

第三,網路產生後,為了讓彼此之間有更好的聯繫,大家訂立了線上的共同標準,也就是所謂的TCP/IP(見註),讓電腦間的界限完全打破。

網路,已無從何而來的概念

這些發展,讓網路世界方便、迅速、無國界,也讓網路安全產生了本質上的重大改變。

以前病毒是靠磁碟片散播,最積極的防毒方式就是不要用來路不明的磁片,其次才是在電腦內部建立防護機制。打個比方,以前一台個人電腦就是一座城堡,只要把這個城堡維護好就行了;即使有攻擊,我們至少知道敵人是誰,從哪個方向攻進來。但這個方式現在行不通了,因為整個世界就是一個網路。

在網路世界裡,已經沒有從何而來的概念,這變成網路安全最大的夢魘。病毒數量從早期的五百種,快速增加到現在超過八萬種;另外則是速度,以前一種病毒從美國傳到台灣要一年的時間,現在可能只是一貶眼的工夫;以前的病毒可能只破壞一兩台個人電腦的資料,現在則是癱瘓整個網路系統。

以前病毒即使破壞掉一家公司的硬碟或資料庫,但是大家通常都有備份,雖然得花時間恢復,處理起來問題還不大。不過現在把整個公司網路癱瘓掉就不同了,以大家對網際網路或intranet(內部網路)的倚賴程度,幾乎會造成全面停擺,損失比以前大很多。

我前面談到未來會產生很多機會,很多是不好的影響。舉例來說,我們現在很倚賴電子郵件,所以會產生垃圾郵件,約占總件數的五成;之後又有間諜軟體出現。現在的間諜軟體不是作者為了好玩或自我表現,更進一步利用電腦病毒的技術蒐集郵件名單,成為替垃圾郵件發送者圖利的工具。

頻寬變大也是一項衝擊。以前頻寬較小,我們可以經由層層過濾檢查出病毒,不過當TCP/IP變成一項標準的時候,病毒就化身成為一種網路蠕蟲(network worm)。它已經不是一個純粹的軟體,從最上層的應用軟體來造成感染,而是運用網際網路的方式來傳播;它不摧毀企業的硬碟,而是當掉企業的系統,讓你動彈不得。

站在顧客角度解病毒碼

因此防毒或安全的技巧改變了。以前防毒軟體廠商是以個人電腦為主,從應用程式上抓病毒;但在網路普及、頻寬加大的情況下,以後防毒會變成IT世界的基礎建設。

近來,不論微軟或思科,都開始主動幫顧客架設防火牆,因為他們發現敵人已經從TCP/IP進來了,當然也要確實防堵。

現在網路的定義已經不只個人電腦之間了,3G(第三代行動電話)推出後,連手機也可能被病毒感染。今日的網路就像全世界共用一條高速公路,有不同的設備去連接。現在網路的流量、速度不可同日而語,這條超過九億輛車在跑的高速公路,能承擔得了嗎?還會有什麼變化?都是很有趣的問題。

除了軟體之外,我們必須和硬體廠商合作防堵病毒入侵,所以我們和思科聯盟,把我們的技術放在路由器(router)裡面,從源頭阻絕病毒。其次,因為現在病毒有營利的目的,招術古怪,要預先防範愈來愈難,而我們要做的是,在被攻破以後,讓損失降到最低。

我們的員工從三百人增加到三千人還是在做同樣的事:讓全球的客戶在得到網路的好處之餘,更得到保護,不會因受攻擊而恐慌。

以前我們只要把企業保護好,而且方法比較容易;不過現在透過網路攻擊是迅速而全面的,所以我們要徹底改變心態。過去我們是一個產品公司,現在必須變成一個服務為主、客戶導向的公司,這在組織文化上很不同。

從前我們的作法是:跟客戶說,這是我的產品,請你使用;現在則要從客戶端來看,當網路爆發安全危機時,他們的運作方式是什麼?尤其精神層面,大家會驚慌;而實際層面則是公司電腦當機,這時資訊主管(CIO)必須負起責任。

這些以前可能都不是我們關心的問題,但做為一個服務公司,我們就必須瞭解顧客的運作,才能針對他們的需求提供適當的服務;客戶對你的期望有無滿足,就成為他是否繼續購買你產品及服務的重要考量。(張彥文整理)

註:TCP/IP網路通訊協定,是一項全球共通的標準,只要遵循TCP/IP的協定,就能在網際網路上通行無阻;現在幾乎所有具備聯網能力的電腦系統,都支援TCP/IP。

評論