sz1961sy

博客随笔(31)互联网的脆弱与机会

在人类互联网发展史上,没有哪一个人曾经真真实实地告诉大家:“互联网其实不堪一击!”这其实不是危言耸听,而是鲁迅笔下那位一听别人夸邻居小孩“快高长大”却冷静地说,“小孩也会死的”一样虽然讲话不合时宜,却讲出了真话。

《硅谷动力》的高级记者徐志斌花不少功夫写了《嘲弄互联网:史无前例的病毒事件》 http://news.enet.com.cn/article/20030127/20030127231890_1.xml )一文,把业内人士的看法,包括,长城宽带运营总监 林平,瑞星总裁刘旭、副总裁 毛一丁,金山毒霸总经理助理 李方然,律师 胡钢等对事件的观点都传达给大家,徐志斌最后告诉大家:这个病毒让信息社会蒙羞 它所引起的争执依旧会延续下去

  在1月26日的采访中,一个这样的意思被接受采访的人以反复表达:“1月25日应该被信息社会中的所有人铭记在心,包括微软等IT公司、各国信息安全管理机构、
各国信息安全公司和所有互联网用户,这是一个信息社会的羞耻日。” ...不管是毛一丁,还是其他的安全专家,最后都这样提醒记者,“节日期间是病毒制作者较
活跃的时期,它们会利用这段时间不断地发布新的病毒,所以这个蠕虫病毒只是春节期间病毒发作的开始!”

笔者不是网络安全专家,不敢对技术指手划脚,但是作为用户,我们知道中国有了互联网之后,下列安全事件及事实早己存在且并未引起人们注意:

首先,今天互联网对物理传输的途径依赖性仍然十分大,远洋拖轮一个拖揽便可以让各大洲之间的Internet瘫痪掉。

其次,一个CHI病毒可以让PC机瘫痪,全球恐慌,一个个软件病毒让多少用户遭灾,这已是每一位上网用户提心吊胆的事实。

第三,2003蠕虫王是继去年大规模爆发的“红色代码”病毒以后,又一个基于网络数据包攻击的病毒,此病毒攻击微软Windows操作系统下的SQL Server 2000服务
器。这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,
客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,
将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。以上是瑞星公司这次发布的说明。为啥全球那么多声称对付病毒了得的
“一流”杀软件病毒公司都是仅仅做“亡羊补牢”工作?

第四,微软Windows操作系统的弱点是人所共知的,而微软Windows操作系统下的SQL Server 2000服务器也是脆弱点多多,然而有更多的操作系统与数据库服务
器可以代替吗? 大家知道微软的东西是可爱又便宜且很多人会用,但是大家对微软这位“白面书生”是否需要看到它有些“外强内弱”的症状。

第五,由此次互联网大瘫痪,必需引起公众对有寄生虫功能的准病毒高度警惕,例如在全球被“排上号”的100%中国产寄生虫: CnsMin,它的制造者声称99%的中
国上网用户已被(强迫)安装。如果中国用户电脑中CnsMin被激活或改变功能,后果将不堪设想。这绝对不是假设,是事实的真相报告。


讲完互联网的脆弱,意味着互联网的机会也垂青着有心拓展的商家商机,包括:

1、替代微软Windows操作系统及数据库服务器软件的需求前景会越更好,因为微软公司的软件让人担惊受怕已不是头一回,每年遇上几遭已让大家提心吊胆。

2、杀软件病毒的厂商的“道行”不及制造病毒的程序员,或者说杀软件病毒的产品只杀“小”软件病毒、杀不了“大”软件病毒,研究杀“大”软件病毒应该
是一个新的产品方向。

3、长城宽带说:这次几乎所有的接入商都受到了影响,但病毒对宽带接入的影响远比拨号上网要大的多,直到现在,还有部分ADSL、ISDN的用户上网速度都要比拨号上网的速度慢。 据说ISP们和运营商们也要承受由此带来的后果。长城宽带运营总监林平说,长城宽带会根据协议给用户相应的补偿。换句话说,现在是“城楼失火泱及池鱼”,从事件的影响力波及互联网整个产业链,必会让互联网的相关产业明白广义的“互联网安全与稳定”含义,加大在这方面的共同投入,因此而有一笔预防“互联网灾难”财在等着相关人士与企业去挖掘。

4、针对这次安全事件,中国互联网协会1月26日发表声明,严厉谴责这种肆意破坏互联网络正常秩序的行为,并重申中国互联网协会反对任何组织和个人以任何理由、任何手段对互联网络发动攻击的原则和立场。并呼吁政府有关部门加强对互联网安全应急体系的建设,进一步增强对网络安全突发事件的处理能力。同时提请互联网从业单位和广大互联网用户加强网络安全意识,不断提高网络安全保护技能和网络安全事件的发现能力;在网络使用过程中发现异常现象或受到攻击时,及时向中国计算机网络应急处理协调中心报告。这是距今天为止级别最高机构对此事件的反应,足见问题的严重性。预料各种应急方案在不久的将来会陆续公布。

5、笔者认为:清查网络漏洞、“亡网补牢”、立法制裁这“三管齐下”才能让本来便脆弱的IPv4互联网逐步从技术到法制地稳定发展过渡,让我们能企盼这一天早日到来!

2003.1.27. 14:54 写于北京

March 30, 2004 in Web/Tech | Permalink | Comments (3)

博客随笔(14)从地球村到媒体即信息观念

随笔之(12)写后贴在“博客中国”网站(www.itsway.com )上,有位网友hb发表了几段有益评论,其中一段写道:...另外,给您纠个小错。Message尽管含有“信息”的意思,不过基本上,它只是一个“消息”的意思。你最近喜欢说“媒体即信息”,让人误以为你说的“信息”是Information,是信息技术那个“信息”,这就未免有点儿误导了。 http://www.itsway.com/web/argue.asp?id=1472 )
首先,感谢网友hb对笔者的提醒,这是网下听不到的忠告。时常自己不太注意用词而在这些随笔中误导别人(其实,它们不算是文章)。
其次,俺重新查阅一下清华大学出版社《新媒介与创新思维》一书《媒体即信息》一章,作者马歇尔。麦克卢汉(Marshall Mcluhan,1911-1980),加拿大传播学大师,《媒体通论---人的延伸》的作者,“地球村”的发明者。他首先提出了媒介就是信息的概念。而这种信息的内容通常是另一种媒介,这样的媒介就会在人的周围构造出另一种环境,从而塑造和控别人的组合与行为的尺度与形态。技术的影响力不是发生在意见和观念之上,而是坚定地、不可抗拒地改变着人的感知模式。而新的媒体形式下,电的应用取代了机械的应用,从而序列的、分割的画面又重新是向了整体,而人又将回到结构与外形的世界。-----以上便是翻译者题注。作为非专业媒体研究者,本人在途听道说众多关于“博客”定义时,借用偶然读到的一位传播学大师的观点,也许表达错误,但也不算什么大错,起码在引用时是照抄(相信这位已仙逝传播学大师同意俺引用),目的想表达一个观点:博客是一种技术进步之后产生的内容交流,本质上也是一种媒体形式,因此,不必大惊小怪什么的。
至于网友hb说俺误导Message与Information,也许是有可能的,不过在国外工作、生活、旅游、商务过的人,是明白什么时候该用Message、什么时候该用Information,反倒是发觉有企业会拿“你的企业IT了吗?”作大路边广告快一年了,也不见有人把IT动词化提出过异议。也许是他们属于知名企业讲错也会有人说好的,俺是博客或者网虫又算啥呵。
再一次感谢网友hb近来那么花时间关注俺这些抄文公式杂文,希望继续提供宝贵意见,这样博客才会更被别人理解是啥冬冬。

2002.10.20. 18:25 Beijing

March 30, 2004 in Web/Tech | Permalink | Comments (0)

My Photo

About

Recent Posts

  • 博客随笔(35)真方兴东与ID“方兴东”在较劲?
  • 博客随笔(34)华为能面对思科的非关税市埸壁垒吗?
  • 博客随笔(33)思科起诉华为案对谁的信用冲击更大?
  • 博客随笔(32)网络经济产业在逐步细化变实
  • 博客随笔(31)互联网的脆弱与机会
  • 博客随笔(30)为周鸿祎CEO的“快刀”干杯!
  • 博客随笔(29)被3721称为“沈姓记者”每天忙啥?
  • 博客随笔(28)文化与厂商营销之间
  • 博客随笔(27)方兴东之流是否不入流?
  • 博客随笔(26)炒作Google是否有其他厂商的目的?
Subscribe to this blog's feed
Blog powered by Typepad