網路安全管理不當 病毒肆虐

(http://www.epochtimes.com)
【大紀元1月28日訊】自由時報28日編譯報導/全球網際網路上週末遭一擴散迅速的病蟲襲擊，以亞洲及南韓受創最重，所幸各公司行號二十七日恢復上班後，網路工程師控管得宜，病蟲並未進一步肆虐。目前，各地網路大致已恢復穩定，僅某些地方網路連線尚未完全暢通，但這次電腦病蟲攻擊事件暴露的弱點不只軟體漏洞一項：電腦網路管理者過去對待網路安全的不當態度及作法在此事件表露無疑。

　 這個被稱為Sapphire或SQL Slammer的電腦病蟲最早是在香港發作，隨後迅速擴散到環太平洋及美、歐等地。華盛頓郵報引述網路專家的話說，病蟲的程式碼指向一中國駭客團體Honker所為，Honker據信都在中國活動，香港也可能是其活動區。SQL Slammer病蟲鎖定安裝微軟公司資料庫軟體SQL Server 2000後，尚未執行修正程式修補程式漏洞的伺服器。

　 SQL Slammer利用的漏洞是SQL Server 2000資料庫軟體一項去年七月即被微軟公司發現的程式漏洞。該軟體以企業及政府用戶為主。雖然微軟公司在網路上提供修補這項程式漏洞的修正程式，但許多在伺服器安裝SQL Server 2000的系統管理者並未進一步安裝修正程式。美國總統布希網路安全顧問史密特直言：「從去年七月到現在，其實有很多可以做的。我們會注意汽車輪胎是否有氣及煞車是否失靈。同理，也要時時更新電腦」。

　 但Counterpane網路安全公司首席科技主管史奈德表示，依靠修正程式有其缺點，原因並非修正程式沒有效果，而是許多人並不去執行它們。一年多前爆發的紅色警戒(Code Red)與Nimda攻擊事件也是利用已知、且已開發出修正程式的程式漏洞。 不過，據卡內基美隆大學CERT協調中心的統計，過去一年被新發現的程式漏洞就有四千項，系統管理者的更新速度可能永遠也趕不上修正程式被發布的速度。安裝修正程式耗時費事，有時甚至會干擾其他系統或應用程式，讓安裝修正程式充滿風險，因此許多系統管理者偏向延遲安裝修正程式，以爭取時間進行全面性的測試。

　 微軟公司曾表示希望在取得使用者一次同意後，讓修補安全漏洞的修正程式能透過網路自動安裝。不過，這非但無法解決安裝修正程式的風險，甚至可能讓其他應用程式在網路管理者無法察覺的情況下受到干擾。(取材自美聯社)(http://www.dajiyuan.com)