本报北京8月28日电在这次席卷全球的“冲击波”电脑病毒大爆发中,中国注册会计师协会成为少数幸运者之一,700多台电脑无一台感染。
该协会信息网络部门负责人陈燕荣说,虽然中国注册会计师协会只是一个行业协会,但对信息安全的要求也不低。该协会每年要组织三次全国性的资格考试,参加考试的人数超过百万,考试的成绩及考生的信息都保存在电脑中,一旦电脑系统崩溃,将会造成难以估量的影响。
一年多以前,该协会经常成为电脑病毒的受害者,70%以上的电脑被病毒感染。后来,该协会安装了网络版的瑞星杀毒软件,“瑞星给我们派了工程师,一台一台地杀毒,还制定了每天定时杀毒制度。”陈燕荣说:“曾经也有同志提出,杀毒软件本身就是‘病毒’,内存占得太大,影响工作效率。”
但很多电脑用户没有这么幸运。据国家计算机病毒应急处理中心统计,在“冲击波”病毒出现24小时内,全球有140万个网络地址(相当于140万台以上电脑)被入侵。在“冲击波”病毒出现的4个工作日内,该中心收集到全国范围内的61000多个案例,受感染的计算机超过100万台,全国所有地区几乎都有案例报告。
今天,“冲击波”病毒的扩散势头已经被遏制。在对“冲击波”病毒的危害进行反思时,一些问题被不约而同地提了出来——谁是“冲击波”病毒的受害者?那些无意中充当了“冲击波”病毒“二传手”的人,该负什么样的责任?
国家反计算机入侵和防病毒研究中心主任、公安部第三研究所所长严明告诉记者,部分电脑用户在成为受害者之后,又成了病毒的传染源,使得病毒能够迅速传播开来。防病毒软件厂商瑞星公司副总裁毛一丁说:“真正‘中毒’的不是使用防病毒软件的用户,而是没有做防范的。”
“在有局域网的单位,只要有一台机器受感染,这个单位就有被感染的危险。服务器被感染以后,会不断重启动,甚至整个网络里的电脑根本无法通过网络‘打补丁’。”国家计算机病毒应急处理中心的工程师梁宏告诉记者。
梁宏说:“大家都说信息安全这个问题很严峻,把这个问题提到议事日程。现在来看,光有这个意识还是不够的。这种病毒事件也不是第一次发生,用户并没有从以前惨痛的经历中吸取教训,仍然把漏洞放在一边,给病毒肆虐留下可乘之机。”
严明告诉记者,根据我国有关法律、法规,在信息化建设方面,谁建设,谁使用,出了问题谁负责,因此,因信息安全而造成的损失或泄密,用户自己也有责任。而且,“你的电脑被病毒感染了之后又感染了别人的电脑。如果追究责任,你不能说因为你不知道就没有责任。”
“负责任的管理者,应该每天都关注最新的信息安全动向,而不是每周、每月。”严明说。