绿盟安全月刊->第19期->业界动态 互联网并不结实

日期：2001-02-19

北京青年报

　　2月9日上午中美海底光缆意外中断，媒体的注意力纷纷投向此事，光缆似乎从未像现在这样与我们的生活如此接近。我们的生活在不知不觉中越来越离不开网络，收发信件、炒股、谈生意、签合同等等。作为网络的脉搏———光缆，它哪里不畅通都可能会带给我们致命的一击。还有黑客、病毒对网络和电脑的入侵，对于刚刚处于起步发展时期的因特网，我们更应该加倍地保护和珍惜网络。

　　-光缆并非坚不可摧

　　据《扬子晚报》报道，中美海底光缆阻断抢修工作已于2月16日进入探测阶段，由于出事点所埋设的海缆被船锚钩断后，严重偏离原来的路由，给整个寻找探测工作带来不小的难度。截至记者发稿时，中美海底光缆抢修尚未找到海缆阻断点。

　　由于光纤具有传输容量大、抗干扰能力强、保密好等优势，现在海底光缆和卫星通信已成为承载电话、传真、图像、数据等各类洲际通信业务的主要手段。据相关数据显示，我国光缆的铺设公里数仅次于美国。就在运营商大规模铺设光缆的时候，作为连接网络的最基本设施却并没有受到人们应有的保护。

　　自从80年代末发现过深海光缆的聚乙烯绝缘体被鲨鱼咬坏造成供电故障的实例开始，光缆阻断事件时有发生。1998年全国一级干线光缆发生几十次中断，其中人为因素造成的阻断故障比重大，并且有上升趋势。近来，由于近海范围内大批渔船的无规则作业，我国境内的海底通信光缆损失严重。位于长江口外海底的中美、欧亚、中日、环球等国际通信缆线已先后两次被帆式渔船的锚拉断。除此以外，在陆地上铺设的光缆也同样受到野蛮施工的威胁，如何避免人为的错误使我们的通信设备不被阻断正是亟待解决的问题。

　　因中美海底光缆受挫带给人们的负面影响已经显而易见，除了无法及时浏览到北美网站的信息，电子商务企业受到经济损失等，等待美国院校通过电子邮件的形式寄出奖学金通知函的准留学生们此刻更是焦急万分，因为他们很可能由于无法登陆站点接收信函而错过申请第一批奖学金。

　　海底光缆、地面布线和卫星线路仅是搭建互联网的物理表现，在信息层上还有计算机病毒和网络黑客的存在。他们一旦行动起来，互联网就不会安宁，储存在电脑里的信息就更谈不上安全。

　　-病毒和黑客使互联网危机四伏

　　上周二，一群自称为Sm0ked　Crew的互联网黑客对包括惠普、康柏、Gateway以及英特尔在内的多家大公司网站进行了入侵。

　　一家对黑客行为进行跟踪的独立机构Attrition.org报告称，上述黑客已将惠普公司的网站改得面目全非，另外受到攻击的还包括康柏在欧洲、中东和非洲的网站。与此同时，根据Attrition.org的另一份报告，Sm0ked　Crew还对英特尔的一个服务器进行了攻击，英特尔亚洲分公司的发言人证实，“与Support.Intel.com相连的一个服务器在2月13日早晨遭到了黑客攻击。目前，这一服务器已从我们的网络中转移出去，我们将在未来几小时之内采取修补措施。”这位发言人还表示，黑客攻击事件没有对英特尔的业务造成影响，因为受到入侵的网站并不包含任何保密的财务或是人事信息。

　　正好是一年前的2月，以“雅虎 为首的美国一系列大型网站遭到了黑客有组织的攻击，他们攻击的目标包括了雅虎、电子港湾、亚马逊、微软网络等美国大型国际互联网网站。据统计，在去年2月7、8、9日这短短的三天里，这些受害公司的损失就超过了10亿美元，其中仅营销和广告收入一项便高达1亿美元。

　　类似的事件层出不穷，去年4月份，在威尔斯少年黑客葛雷窃取的信用卡资料中，他也顺便看了看微软总裁盖茨的资料，话音未落，当年10月中旬，微软的高度机密网络被一来自俄罗斯的黑客入侵，在几周时间里，黑客攻破了微软的系统，并偷走了微软的部分源代码，引起全球恐慌。

　　美国扬基集团于近日发布一份报告指出，据初步估计，黑客的大规模攻击行动造成了美国信息产业大约12亿美元的经济损失。

　　随着技术进步，电脑的操作系统开发出自身免疫某些病毒的功能，但许多新的设计是否也会带来反效果呢？比如奔腾3的唯一序列号设计者考虑是为了让人在使用电脑时更方便，但它同样也为黑客提供了入侵电脑的便利因素。全世界每天有2000多万人从网络上下载各种各样的软件。可是有些软件正在扮演间谍的角色，悄悄地窥视着电脑的主人。

　　“库尔尼科娃 电脑病毒出现在2月11日，它通过以俄罗斯著名网球明星库尔尼科娃为附件的电子邮件进行传播。当收件人打开这种电子邮件内的附件时，病毒便会自动发到收件人地址簿上的所有邮件地址上。虽然荷兰警方2月14日正式起诉了发明“库尔尼科娃 电脑病毒的荷兰男子，但这名病毒制造者称，他根本不会编写电脑程序，只是从互联网上下载了病毒编写程序。

　　毋庸置疑的是，成为一名黑客并不很难，困难的是对于处于萌芽时期的互联网，我们的行动是该摧毁它还是保护它。如果一味强调网络本身的脆弱性和不安全性，倒不如花些精力专注捍卫网络安全的问题。

　　-网络危机也能带来新的商机

　　上周，上海电信表示将争取再开通两个45兆的卫星线路，使上海到北美的因特网线路达到135兆。据了解，中国电信目前正在紧急采取一切可能的措施，包括同国际卫星组织联系紧急租用国际卫星电路、同国际其他电信运营公司联系选择迂回路由等。

　　据《新闻报》报道，中美海底电缆事故也为那些急于在中国拓展业务的卫星和内容分配网络的企业提供了一次很好的机会。

　　一位美国工程师分析，海底电缆受损后用卫星“救急”，卫星的带宽很有限，只能传输少量数据，而不能像光缆那样传输大量数据。另外，通过卫星数据来回2万多公里的传输也不可避免地会耽误时间。因此，唯一可行的解决方案是一种针对互联网数据流量进行优化的混合网络。

　　提供这种混合网络解决方案的企业主要在美国。据美国一家网络企业的工程师说，如果中国的哪家网络接入服务商采用了他们的技术，这次海缆事故就根本不会受影响。即使海底电缆正常工作，通过卫星提供的网络分配也可使网站的访问速度更快，替网络接入商节约大量在国内仍然相当昂贵的带宽。

　　在过去的6个月中，美国一家这样的网络公司一直在和几家国内电信运营商进行谈判，试图和他们建立业务联系。这次事故无疑将推进谈判的速度。

　　另外，此次受损海底光缆属于中美海缆的北线，南线由于尚在建设之中，因而无法自动缓解北线因特网的流量。假设南线铺设好，这次的事故造成的损失一定比现在要小得多，这也使人们的目光投向海缆南线建设的设备研发、设备生产供应商、光缆铺设等，由此引出的相关技术、资金和人力问题也同时蕴含着商机。

　　-提供网络安全也是赚钱之道

　　专家指出，“美丽莎 和“爱虫 等电脑病毒的出现，预示着专门攻击服务器和邮件网关设备的新型电脑病毒将大量涌现。在台式机领域，国际数据公司(IDC)预计将会出现各种各样的新型电脑病毒和带有恶意的Java程序。如果不加以防范，这些病毒程序将渗透进企业网络，造成严重破坏。在这场博弈游戏中，网络安全厂商无疑成了最大的赢家。

　　国际数据公司(IDC)在最近的一项研究中透露，计算机安全软件市场规模到2004年将从去年的2.66亿美元增长到34亿美元。IDC预计从事防范计算机网络入侵和检测企业网络薄弱环节的专业公司数量将迅速增加。

　　思邦科技有限公司的董事长郑炜先生从网络安全的角度分析指出，从公司的网络办公环境可以看出，行政结构是金字塔型，但是局域网的网络管理却是平面型的，从网络安全的角度看，当公司的内部资料被非善意地向外界泄漏时应该如何防范，以及由此引出的更多有关网络安全的问题都应该引起我们的重视。

　　关于黑客存在的技术理由，通常的说法是由于黑客的存在并发现漏洞，促进了厂商改进技术和产品。黑客的挑战使网络系统经受了一次次严峻的考验，不能适应的软件被一一淘汰。

　　黑客入侵的原因有内部的，也有外部的。从内部来说，网络应用高速发展，人们必须不断更新信息和技术，才能满足日益增长的社会需要，原来一个已经很安全的系统，经过系统内部的更新升级，人员的流动变迁，管理的改革调整，在这种变化下，网络安全工作如果不能跟上，甚至不能维持原来的水平，系统的脆弱性是可想而知的；外部原因，黑客技术和应用技术一样，都在高速发展，全世界每天都有新的黑客攻击技术浮出水面，有数十条安全漏洞被发现，系统管理员的防御水平，网络安全产品和技术，如果还停留在原地，显然不能抵挡来自世界各地挑战者的攻击。从这里我们看出，在数字时代，不仅软硬件要不断升级，网络安全产品也要不断升级，管理员的技术更需要不断升级，而持续、先进和稳定的网络安全服务是人们最需要的。郑炜说：“海缆事件从一方面提醒了我们正在使用的互联网是多么的脆弱，同时结合一年来IT业界风起云涌的各个事件，也让人们更加清晰和全面地了解互联网所包含的内容。在知识经济时代，互联网已成为这个时代的标志和载体，正因为其目前还很脆弱，才需要我们大家共同呵护和建设，以期为我们带来更多的便利。”(特约记者 李佳)