博客随笔(31)互联网的脆弱与机会

在人类互联网发展史上，没有哪一个人曾经真真实实地告诉大家：“互联网其实不堪一击！”这其实不是危言耸听，而是鲁迅笔下那位一听别人夸邻居小孩“快高长大”却冷静地说，“小孩也会死的”一样虽然讲话不合时宜，却讲出了真话。

《硅谷动力》的高级记者徐志斌花不少功夫写了《嘲弄互联网：史无前例的病毒事件》 https://news.enet.com.cn/article/20030127/20030127231890_1.xml )一文，把业内人士的看法，包括，长城宽带运营总监 林平，瑞星总裁刘旭、副总裁 毛一丁，金山毒霸总经理助理 李方然，律师 胡钢等对事件的观点都传达给大家，徐志斌最后告诉大家：这个病毒让信息社会蒙羞 它所引起的争执依旧会延续下去

　　在1月26日的采访中，一个这样的意思被接受采访的人以反复表达：“1月25日应该被信息社会中的所有人铭记在心，包括微软等IT公司、各国信息安全管理机构、
各国信息安全公司和所有互联网用户，这是一个信息社会的羞耻日。” ...不管是毛一丁，还是其他的安全专家，最后都这样提醒记者，“节日期间是病毒制作者较
活跃的时期，它们会利用这段时间不断地发布新的病毒，所以这个蠕虫病毒只是春节期间病毒发作的开始！”

笔者不是网络安全专家，不敢对技术指手划脚，但是作为用户，我们知道中国有了互联网之后，下列安全事件及事实早己存在且并未引起人们注意：

首先，今天互联网对物理传输的途径依赖性仍然十分大，远洋拖轮一个拖揽便可以让各大洲之间的Internet瘫痪掉。

其次，一个CHI病毒可以让PC机瘫痪，全球恐慌，一个个软件病毒让多少用户遭灾，这已是每一位上网用户提心吊胆的事实。

第三，2003蠕虫王是继去年大规模爆发的“红色代码”病毒以后，又一个基于网络数据包攻击的病毒，此病毒攻击微软Windows操作系统下的SQL Server 2000服务
器。这种大规模的攻击是针对Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞，SQL Server监听UDP的1434端口，
客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP)，但是此程序存在严重漏洞，当客户端发送超长数据包时，
将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。以上是瑞星公司这次发布的说明。为啥全球那么多声称对付病毒了得的
“一流”杀软件病毒公司都是仅仅做“亡羊补牢”工作？

第四，微软Windows操作系统的弱点是人所共知的，而微软Windows操作系统下的SQL Server 2000服务器也是脆弱点多多，然而有更多的操作系统与数据库服务
器可以代替吗? 大家知道微软的东西是可爱又便宜且很多人会用，但是大家对微软这位“白面书生”是否需要看到它有些“外强内弱”的症状。

第五，由此次互联网大瘫痪，必需引起公众对有寄生虫功能的准病毒高度警惕，例如在全球被“排上号”的100%中国产寄生虫: CnsMin，它的制造者声称99%的中
国上网用户已被(强迫)安装。如果中国用户电脑中CnsMin被激活或改变功能，后果将不堪设想。这绝对不是假设，是事实的真相报告。

讲完互联网的脆弱，意味着互联网的机会也垂青着有心拓展的商家商机，包括：

1、替代微软Windows操作系统及数据库服务器软件的需求前景会越更好，因为微软公司的软件让人担惊受怕已不是头一回，每年遇上几遭已让大家提心吊胆。

2、杀软件病毒的厂商的“道行”不及制造病毒的程序员，或者说杀软件病毒的产品只杀“小”软件病毒、杀不了“大”软件病毒，研究杀“大”软件病毒应该
是一个新的产品方向。

3、长城宽带说：这次几乎所有的接入商都受到了影响，但病毒对宽带接入的影响远比拨号上网要大的多，直到现在，还有部分ADSL、ISDN的用户上网速度都要比拨号上网的速度慢。 据说ISP们和运营商们也要承受由此带来的后果。长城宽带运营总监林平说，长城宽带会根据协议给用户相应的补偿。换句话说，现在是“城楼失火泱及池鱼”，从事件的影响力波及互联网整个产业链，必会让互联网的相关产业明白广义的“互联网安全与稳定”含义，加大在这方面的共同投入，因此而有一笔预防“互联网灾难”财在等着相关人士与企业去挖掘。

4、针对这次安全事件，中国互联网协会1月26日发表声明，严厉谴责这种肆意破坏互联网络正常秩序的行为，并重申中国互联网协会反对任何组织和个人以任何理由、任何手段对互联网络发动攻击的原则和立场。并呼吁政府有关部门加强对互联网安全应急体系的建设，进一步增强对网络安全突发事件的处理能力。同时提请互联网从业单位和广大互联网用户加强网络安全意识，不断提高网络安全保护技能和网络安全事件的发现能力；在网络使用过程中发现异常现象或受到攻击时，及时向中国计算机网络应急处理协调中心报告。这是距今天为止级别最高机构对此事件的反应，足见问题的严重性。预料各种应急方案在不久的将来会陆续公布。

5、笔者认为：清查网络漏洞、“亡网补牢”、立法制裁这“三管齐下”才能让本来便脆弱的IPv4互联网逐步从技术到法制地稳定发展过渡，让我们能企盼这一天早日到来！

2003.1.27. 14:54 写于北京

博客随笔(14)从地球村到媒体即信息观念

随笔之(12)写后贴在“博客中国”网站(www.itsway.com )上，有位网友hb发表了几段有益评论，其中一段写道：...另外，给您纠个小错。Message尽管含有“信息”的意思，不过基本上，它只是一个“消息”的意思。你最近喜欢说“媒体即信息”，让人误以为你说的“信息”是Information，是信息技术那个“信息”，这就未免有点儿误导了。 https://www.itsway.com/web/argue.asp?id=1472 )
首先，感谢网友hb对笔者的提醒，这是网下听不到的忠告。时常自己不太注意用词而在这些随笔中误导别人(其实，它们不算是文章)。
其次，俺重新查阅一下清华大学出版社《新媒介与创新思维》一书《媒体即信息》一章，作者马歇尔。麦克卢汉(Marshall Mcluhan,1911-1980),加拿大传播学大师，《媒体通论---人的延伸》的作者，“地球村”的发明者。他首先提出了媒介就是信息的概念。而这种信息的内容通常是另一种媒介，这样的媒介就会在人的周围构造出另一种环境，从而塑造和控别人的组合与行为的尺度与形态。技术的影响力不是发生在意见和观念之上，而是坚定地、不可抗拒地改变着人的感知模式。而新的媒体形式下，电的应用取代了机械的应用，从而序列的、分割的画面又重新是向了整体，而人又将回到结构与外形的世界。-----以上便是翻译者题注。作为非专业媒体研究者，本人在途听道说众多关于“博客”定义时，借用偶然读到的一位传播学大师的观点，也许表达错误，但也不算什么大错，起码在引用时是照抄(相信这位已仙逝传播学大师同意俺引用)，目的想表达一个观点：博客是一种技术进步之后产生的内容交流，本质上也是一种媒体形式，因此，不必大惊小怪什么的。
至于网友hb说俺误导Message与Information，也许是有可能的，不过在国外工作、生活、旅游、商务过的人，是明白什么时候该用Message、什么时候该用Information，反倒是发觉有企业会拿“你的企业IT了吗？”作大路边广告快一年了，也不见有人把IT动词化提出过异议。也许是他们属于知名企业讲错也会有人说好的，俺是博客或者网虫又算啥呵。
再一次感谢网友hb近来那么花时间关注俺这些抄文公式杂文，希望继续提供宝贵意见，这样博客才会更被别人理解是啥冬冬。

2002.10.20. 18:25 Beijing