从十九日晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障.(中新社南京五月二十日电)
电信部门向媒体透露,故障是由于暴风影音客户端软件存在缺陷引起的.而暴风影音表示,故障的真正原因是因提供服务的域名服务商“dnspod”的服务器受 到大量来历不明的“肉鸡”攻击所致. 不管最终的结论是什么,紧迫的信息安全形势足以警示我们:对于用户大量使用的商用软件,国家应加强安全方面的审查力度.
由软件所带来的风险其实早就让人寒噤不已.去年10月,微软公司以反盗版为名,在XP更新数据包中加入了“黑屏”程序,一时引起了国人对软件安全的广泛担忧.不管软件商是有意还是无意,其所制造出来的或是无意留下的“后门通道”让用户电脑门户洞开.如此,用户的安全无任何保障可言,更有可能沦为黑客的“肉鸡”或是“僵尸”.
就在五月初,有安全厂商就警告称,暴风影音存在严重的安全漏洞,黑客可利用其缺陷使广大用户成为“肉鸡”.不久,暴风影音表示已提出方案堵住了漏洞.当然,这件事不一定与域名解析系统被攻击存在必然的逻辑联系,但暴风影音在安全方面存在隐患却是不争的事实.
病毒与流氓软件的威力我们已经见识过,与之对应的另一个事实就是,如果政府有关部门对拥有大用户量的正规软件不能做安全方面的尽职调查,一旦到了非常时期,所带来的影响将不堪想象,正是由于用户对正规软件的信任,最终形成的损失有可能就会越大.
现实生活中,在高速公路入口,交警会对大的货车进行载重、车况方面的重点检查,以防事故发生.互联网就是一条信息高速公路,在这其中,占据大量通道或据有绝对话语权的大型互联网软件,基础软件就像一辆高载重、大体积的货车,一旦发生故障,将殃及池鱼.
遗憾的是,由于信息技术发展太快,软件的更新换代不仅非常频繁,而且难于监管.在现实的互联网环境中,软件商的数据包一般是通过互联网真达用户,中间缺少必要的审查环节.这个被封闭好的数据包是功能“利剑”,还是“宰人”的凶器,普通用户根本无法知道.在这样的情况下,我们经常听到某些软件商的产品误杀他人软件构件、甚至恶意攻击对手的新闻.个人电脑变成了别人的杀戮场,用户只能当沉默的羔羊,无能为力.
站在今天这个时间点上看,不管是在真实的世界,还是虚拟世界,安全永远是第一要务.在信息时代,虚拟世界的安全与现实世界的安全是息息相关、唇亡齿寒的关系.本次网络故障事件,足以说明我们在信息安全方面,需要改进的地方还有很多.
在此,笔者希望政府相关部门能拿出足够的精力与资源,整合社会力量,建立起信息产品安全评测体系,对每个影响力大的软件、重要的补丁进行安全评估,尽大可能地做到防患于未然,保证信息社会的安全. |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
