迅速泛滥的“冲击波”（WormBlaster）病毒迄今已给全球商业界造成了几十亿美元的直接损失——尽管微软公司和其他一些反病毒研究机构早已对此病毒可能造成的危害进行了大量的预警宣传，并及时发布了相关补丁——但“冲击波”的来袭仍然致使全球30多万台计算机中毒，部分网络瘫痪（国内数千个企事业单位的局域网遭到攻击）。甚至某些海外媒体揣测：8月中旬发生在美加地区的大规模停电也与冲击波的肆虐有关。

　　尽管此次病毒攻防战已暂时告一段落，但它留给人们的启示却是巨大的，何以在有关方面屡次警示、多番强调的情况下，仍有那么多计算机感染了病毒？

　　公安部第三研究所与微软公司合作成立的信息安全技术联合实验室（以下简称“实验室”）在防御冲击波侵袭方面发挥了巨大的作用。那么，实验室对于此次的病毒危害、今后的病毒防治有着什么样的看法呢？带着这些问题，笔者采访了公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任严明。

　　防病毒不止是软件厂商和安全服务商的事

　　严明首先解释了公安部第三研究所和微软合作成立实验室的原因，“是为充分了解和借鉴国外的最新技术成就，为中国计算机用户带来真正的安全保障和利益，并将国内的信息安全技术提高到一个新的水平，”他说：“我们和微软的合作是基于技术联手和保障用户安全，无可否认，未来我们与Linux也存在展开类似合作的可能性，但前提是Linux的用户基础大幅扩展。”

　　他还介绍了实验室在应对冲击波攻击时所作的努力。他表示，实验室于7月25日11：55收到了微软方面提供的漏洞信息，其后迅速反应，开展了相关研究工作，并对发现的漏洞进行了必要的验证。“我们检测并发现互联网上未打补丁的计算机数量巨大，”他说。实验室立即在其网站上向公众公布了补丁程序和使用方法。经过了详细的分析、研究和验证，公安部三所于8月 7 日向有关部门管理人员通知了漏洞补丁的相关信息。8月12日13：24，实验室又收到微软方提交的“冲击波”蠕虫病毒通告，“实验室随即在网站上发布了病毒警告及解决方案。”而且，针对此蠕虫病毒，三所也立即向公安部11局通报最新情况。在此基础上公安部透过多种渠道向广大Windows 用户发出了病毒防范紧急通告。”

　　最近有一种流行的看法认为，通用操作系统厂商仿佛水厂和电厂那样对公众负有责任，因此病毒的危害应部分归咎于软件厂商。严明认为这种说法是幼稚和荒谬的。“如果说这种类比还有合理之处的话，那么水、电、软件都是商品，供货商应该保证产品的质量及后续服务，”严明说：“但通用操作系统毕竟不同于水电，它是整个计算机系统的神经中枢，即使一个最简单的软件命令也要调动诸如CMOS这样的硬件设施。如果要系统在稳定安全的状态下运行，你需要保证硬件平台的兼容性，你还要对系统进行维护。而且Windows是一个开放式软件平台，用户可以自由添加其他应用软件，可以选择激活或不激活内置的防火墙，可以选择安装或不安装第三方的安全软件，可以选择运行或不运行系统增强补丁，所以，如果一定要追究病毒危害的责任，那么系统管理者的责任要比软件厂商更大。毕竟，谁管理，谁使用，谁建设，谁负责。”[未结束]