一家互聯(lián)網(wǎng)公司的程序漏洞，導(dǎo)致全國多個省份斷網(wǎng)。從5月19日21時50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省區(qū)諸多用戶向中國電信客服報告：訪問網(wǎng)站速度變慢或無法訪問。這次斷網(wǎng)事件被業(yè)界稱之為“暴風(fēng)門”事件，這是繼2006年12月27日我國臺灣地區(qū)地震導(dǎo)致海底光纜中斷以來，我國最嚴重的一次網(wǎng)絡(luò)事故。

    6月1日，北京暴風(fēng)網(wǎng)際科技公司舉行對5月19日斷網(wǎng)事件的說明會，稱對5月19日江蘇等六省區(qū)斷網(wǎng)事件負責(zé)，自當日起將對舊版的暴風(fēng)影音播放軟件進行召回，其官方網(wǎng)站將刪除此前所有舊版本的下載，并于6月19日推出新版本。

    一個影音播放軟件的設(shè)計缺陷竟導(dǎo)致我國多個省區(qū)互聯(lián)網(wǎng)訪問受限的窘境，這對于那些一直持互聯(lián)網(wǎng)即將崩潰觀點的專家們來說，似乎又多了一個例證。在他們看來，互聯(lián)網(wǎng)的先天缺陷導(dǎo)致其極易受到攻擊，而且在面對一些惡行的時候，幾乎沒有還手之力。盡管業(yè)內(nèi)很多專家對此表示了不同的觀點，但此次多省區(qū)大規(guī)模網(wǎng)絡(luò)故障再次向世人敲響了互聯(lián)網(wǎng)安全的警鐘，軟件安全開發(fā)對互聯(lián)網(wǎng)安全的意義引起各方的空前重視。

    提升互聯(lián)網(wǎng)安全環(huán)境

    “暴風(fēng)門”事件爆發(fā)后，工業(yè)和信息化部和電信部門隨后均稱，由于暴風(fēng)影音客戶端軟件存在缺陷，在暴風(fēng)影音域名授權(quán)服務(wù)器工作異常的情況下，導(dǎo)致安裝該軟件的上網(wǎng)終端頻繁發(fā)起域名解析請求，引發(fā)DNS擁塞，造成大量用戶訪問網(wǎng)站慢或網(wǎng)頁打不開。

    據(jù)悉，這種DOS攻擊在我國并不少見，近幾年甚至呈現(xiàn)泛濫趨勢，有專家認為DOS攻擊已經(jīng)成為制約我國互聯(lián)網(wǎng)發(fā)展的嚴重安全隱患之一。DOS攻擊即拒絕服務(wù)攻擊，是指攻擊者通過消耗受害網(wǎng)絡(luò)的帶寬，消耗受害主機的系統(tǒng)資源，發(fā)掘編程缺陷，提供虛假路由或DNS信息，使被攻擊目標不能正常工作。綠盟科技的網(wǎng)絡(luò)安全專家李鈉表示，防止DOS攻擊首先需要互聯(lián)網(wǎng)應(yīng)用服務(wù)商提高自身應(yīng)用程序的安全性。安全是一個有投入才能有回報的行業(yè)，運營商需要在平時的工作中不斷加強網(wǎng)絡(luò)安全建設(shè)，以備不時之需。防止DOS攻擊最根本的解決辦法是不斷提升互聯(lián)網(wǎng)整體安全環(huán)境。一方面， 有關(guān)部門要積極引導(dǎo)，嚴厲打擊惡意攻擊者，引導(dǎo)產(chǎn)業(yè)在安全方面加強投入；另一方面，產(chǎn)業(yè)鏈各個層面，從運營商到個人用戶都要提高安全意識，這樣才能有效避免DOS攻擊的頻繁發(fā)生。

    緊迫的信息安全形勢同時在提出警示：對于用戶大量使用的商用軟件，國家應(yīng)加強安全方面的審查力度。事實上，由于信息技術(shù)發(fā)展較快，軟件的更新?lián)Q代不僅非常頻繁，而且難以監(jiān)管。在現(xiàn)實的互聯(lián)網(wǎng)環(huán)境中，軟件商的數(shù)據(jù)包一般通過互聯(lián)網(wǎng)直達用戶，中間缺少必要的審查環(huán)節(jié)。這個被封閉好的數(shù)據(jù)包是“功能利劍”還是“殺人兇器”，普通用戶根本無法知曉，這就要求政府相關(guān)部門拿出足夠的精力與資源，整合社會力量，建立信息產(chǎn)品安全評測體系，對每個影響力大的軟件、重要的補丁進行安全評估，盡可能地做到防患于未然，保證信息社會的安全。

    可喜的是，為規(guī)范通信業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報工作，促進網(wǎng)絡(luò)安全信息共享，提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急水平，6月1日，工業(yè)和信息化部正式實施《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》和《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》，這也是工業(yè)和信息化部首次針對目前互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)安全問題提出的具體應(yīng)對政策。

    軟件安全開發(fā)是關(guān)鍵

    如今，互聯(lián)網(wǎng)用戶面臨的安全威脅正在發(fā)生前所未有的變化。首先是計算機病毒加殼，其次是“流氓”網(wǎng)站的大量出現(xiàn)，第三是以應(yīng)用軟件為主體的新的“漏洞王”不斷涌現(xiàn)。據(jù)了解，以往人們印象中Windows系統(tǒng)經(jīng)常爆出漏洞，但從2007年開始，百度搜霸、暴風(fēng)影音、RealPlayer等流行軟件的漏洞開始成為計算機病毒廣為利用的新對象，2008年新出現(xiàn)的網(wǎng)頁木馬中利用百度搜霸漏洞的占據(jù)總體比例的39%。另外，記者從微軟公司最近發(fā)布的第六期微軟安全研究報告中發(fā)現(xiàn)，隨著軟件公司不斷改善操作系統(tǒng)的安全性，目前第三方應(yīng)用軟件已成為惡意軟件的主要攻擊目標，2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應(yīng)用軟件。

    歷史上，微軟曾因軟件中存在安全漏洞而備受用戶質(zhì)疑譴責(zé)。為此，2002年微軟發(fā)布了可信賴計算計劃，將安全提到最高日程，在設(shè)計和開發(fā)產(chǎn)品時不忘安全問題。6年過去了，微軟的轉(zhuǎn)變顯而易見：從Windows XP升級到Windows Vista的過程中，安全缺陷下降近一半；從SQL Server 2000升級到SQL Server 2005的過程中，安全缺陷下降了90%。

    然而，環(huán)境也發(fā)生了改變。隨著計算機的應(yīng)用重心日益向網(wǎng)絡(luò)轉(zhuǎn)移，網(wǎng)絡(luò)應(yīng)用不斷蠶食桌面應(yīng)用。微軟(中國)有限公司戰(zhàn)略安全架構(gòu)師裔云天表示，根據(jù)軟件廠商統(tǒng)計的漏洞數(shù)據(jù)，80%以上的新安全缺陷都發(fā)生在網(wǎng)絡(luò)應(yīng)用中，只有14%的安全缺陷來自全球前五大IT廠商，包括微軟、IBM、思科、甲骨文和蘋果公司。在有安全缺陷的軟件廠商中，微軟所占的安全缺陷比例為2.5%，大部分安全缺陷來自于急于將產(chǎn)品推向市場的創(chuàng)業(yè)公司。因此，微軟試圖將其他廠商也轉(zhuǎn)變到自己制定的目標上來，向外部開發(fā)人員提供免費工具，用于評估其軟件開發(fā)安全測試、分析其軟件設(shè)計，查找安全弱項和威脅。2008年11月，微軟允許用戶免費下載其SDL優(yōu)化模式和SDL威脅模式工具3.0，還組建了由9家安全咨詢公司組成的SDL Pro Network，幫助開發(fā)人員完成SDL。

    “通過幫助其他廠商創(chuàng)建更加安全的軟件，尤其是那些在微軟平臺上開發(fā)軟件的公司，將使互聯(lián)網(wǎng)更值得信賴�！蔽④浌�司負責(zé)可信計算的副總裁斯科特·查尼表示，創(chuàng)建更可信的互聯(lián)網(wǎng)主要要從3個方面努力：首先是創(chuàng)建一個可信架構(gòu)，在這個架構(gòu)下，安全植根于硬件，而且架構(gòu)內(nèi)部的組件可以在恰當?shù)臈l件下互相驗證；其次是管理驗證身份的請求；第三是結(jié)合技術(shù)、社會和經(jīng)濟方面的力量來取得實質(zhì)性進展。

• · 2009年全球手機業(yè)的TD機遇分析
• · 國內(nèi)三大運營商的戰(zhàn)略轉(zhuǎn)移點評
• · 三大運營商的3G資費大戰(zhàn)點評
• · 三代網(wǎng)游遭遇前輩的角斗分析
• · 社交網(wǎng)站上演的新老大戰(zhàn)分析
• · 中國3G終端市場個企業(yè)的如意算盤點評

• · 我國鼓勵軟件發(fā)展新政已完成起草政府支持力度加大
• · 2009年《中國互聯(lián)網(wǎng)外資控制調(diào)查報告》出爐
• · 應(yīng)急系統(tǒng)專網(wǎng)和公網(wǎng)應(yīng)互聯(lián)互通
• · 中國移動與CMMB合作推出TD+CMMB上網(wǎng)卡
• · 2009年一季度國內(nèi)手機銷量分析
• · 2009年北京移動推TD座機殺入固話市場

• ·2009年1-4月天津電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標
• ·2009年1-4月浙江電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標
• ·2009年1-4月河南電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標
• ·2009年1-4月湖南電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標
• ·2009年1-4月江蘇電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標
• ·2009年1-4月四川電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標