漏洞攻击三周年

　　三年前，病毒开始攻击系统漏洞，并从此成为现今网络上最可怕的安全威胁。2001年7 月16日红色警戒（CodeRed ）爆发，入侵微软IIS 网页服务器，并发动拒绝服务（Denial of Service ， DoS）瘫痪全球网络，成为史上第一只攻击系统漏洞的混合式病毒，也为互联网的重大灾害史揭开序幕。

　　由于漏洞攻击不需经由使用者执行程序就能发作，加上全球电脑与服务器已网网相连，不但较以往更难防范、造成的财务损失也特别钜大。

　　红色警戒造成全球36万台电脑感染，26.2亿美金损失，其中台湾约1 万5 千台电脑受到感染，仅次于美国及中国大陆，受创程度全球排名第三。同年九月又有宁达（Nimda ）借由电子邮件、网络资源分享及微软IIS 服务器漏洞三种途径入侵使用者电脑；2003年春节SQL Slammer 利用微软SQL Sever 2000系统漏洞进行攻击，南韩几乎全国当机，而全球损失约为20亿美元。

　　红色警戒证明漏洞攻击十分有效，MSBlaster 则让心存侥幸不补漏洞的企业真正学到教训。MSBlaster 利用微软DCOM RPC漏洞进行攻击，这个漏洞出现到攻击发生，期间只有26天；由于攻击迅雷不及掩耳，MSBlaster 一周内造成全球57万台电脑感染。而到今年五月的Sasser ，这个时间再度缩短为18 天。

　　同时，受攻击对象也愈来愈广，不仅是IIS 、Windows 、Outlook 等微软软件，包括Linux 、Sendmail、Apache、Solaris 、甚至网络设备大厂思科，也成为攻击对象。

　　漏洞攻击已变常态

　　赛门铁克北亚区技术总监王岳忠指出，“尽快修补漏洞是绝对必要的事，因为你现在不补，未来还是要补。”

　　依据赛门铁克针对网络上的各式异常活动所做的评估指数“网络风险指数”，攻击已变成常态，全球互联网上几乎没有一天不发生。这家网络安全公司的网络风险指数为2 时，表示已发现漏洞，3 则表示有某个对电脑设备有影响的威胁正在发生，或当恶意源代码威胁到达严重程度。最高是4.

　　王岳忠指出，如果是1 则表示全球网络只有轻微事件发生。“但这种时候基本上和台北市风和日丽、空气良好的天数一样不太多。”

　　微软树大招风　IE漏洞危害最大

　　但微软还是最主要的攻击目标。因为黑客攻击，仍偏好挑战最普遍的系统。王岳忠指出，Windows XP及IIS 仍是最常被攻击的系统及网页服务器。

　　漏洞攻击终于惊动了操作系统巨人微软。MSBlaster 之后，微软更强化漏洞信息的通报系统，固定每个月发布重大信息安全公告，呼吁使用者及客户尽快下载修补程序。

　　虽然如此，还是百密一疏，即使使用者平常勤于补洞，但一旦操作系统以原有光盘重灌，原有的漏洞就再度重现。幸好，在即将推出的Windows XP SP2中，已包含漏洞修补程序，以及新增多项安全功能。

　　王岳忠警告，在所有系统中，IE漏洞可能造成最严重的危害，因为IE的普及性最高。而且IE与Windows 中多项功能结合地十分紧密，例如在“文件总管”上方的网址列键入网址，就能开启浏览器。

　　“在这种情形下，你即使用的不是IE，也不表示不会受到IE漏洞影响。”

　　王岳忠建议企业IT人员保险的作法是，定期将修补程序下载烧成一片光盘，至少是已出现过攻击的漏洞修补程序。

　　而对一般电脑使用者，他呼吁最好能养成定时更新修补程序的习惯。“只要屏幕右下角冒出Windows Update要你更新的讯息，你最好马上更新。”

　　毒霸解决网管难题

　　从“冲击波”，“震荡波”的技术方法来看，微软仍然是漏洞攻击的主要目标。对于企业网管来说，给成千上百台办公电脑打补丁简直是不可能完成的任务，所以漏洞攻击仍在肆虐，企业网管仍然在焦头烂额。针对这个问题，金山毒霸投入了精英研发队伍，开发了企业漏洞扫描工具，将帮助网管解决打补丁难题。

　　从2003年下半年开始，金山毒霸就投入了研发精英来开发相应产品，主要目标是实现企业网络内的漏洞扫描和自动打系统补丁，解决网管面临的头号难题，据金山毒霸技术经理陈勇介绍，研发小组通过金山毒霸网络版的软件体系结构来做技术突破口，使漏洞扫描和反病毒管理一样，成为网管手中方便的集中管理工具，网管只需通过控制台就可以轻松实现给网络内的机器全部打上漏洞补丁，目前，研发已经成功完成，即将面世的金山毒霸网络版2.0中将集成此工具。而业务部门已经决定将该工具将免费发放给企业用户试用，帮助企业网管解决迫在眉睫的难题。