毛一丁卿斯汉段永朝
(摄影:本报记者程伟光)
打开的“潘多拉盒子”
主持人:计算机专业术语中,进入公众话语的很少,但计算机病毒是个例外。不仅知名度很高,而且几乎每个用过计算机的人都能说出一段与病毒有关的故事。
段永朝:1992年,我在报纸上打了一个防病毒卡的广告,广告用语是“一卡在手,高枕无忧”。之后一天,一位中年男子来到我们公司的前台,问我们的产品都能杀哪些“病毒”,我们的前台服务员耐心地把能杀的计算机病毒告诉了他。最后,这位中年男子问:“这是一种什么样的药?”原来,他把我们的产品当成一种医学上的新药了。
卿斯汉:在我印象中,最早的国内计算机病毒是“乒乓病毒”,在计算机屏幕上闪现一个来回移动的乒乓球。“扬基病毒”出现后,我们意识到,真正的有很大破坏力的计算机病毒出现了。
段永朝:计算机病毒最早是美国计算机学家弗雷德·科恩在1984年的一个理论推测。刚开始,病毒是计算机天才们的玩物,后来,玩物失去了控制,就像打开了的“潘多拉盒子”。到了1999年,CIH病毒大爆发,中央电视台现场报道了排队修计算机的蔚为壮观的场景,计算机病毒一下子成了大众话题。从那时起,真正的“魔”、“道”之争开始了。
谁制造了病毒
主持人:制造病毒的人很可能就在我们身边。我在大学上学时,同系的一位师兄因为编写计算机病毒程序而被勒令退学。有不少人就怀疑,病毒是不是那些从事反病毒研究的工程师们炮制出来的。卿主任、毛总,你们两家的研究人员对各种计算机安全漏洞最了解,如果编写病毒程序,简直是易如反掌的事。
卿斯汉:我们单位有一个年轻人,在电子论坛上发帖子,告诉大家某某计算机的漏洞在哪里。结果,我们单位的网络地址因此而上了传播黑客技术的“黑名单”。为此,领导把这个年轻人狠狠地训了一顿。
段永朝:这是一个特种行业,最好是对所有从事计算机病毒研究的人都“政审”一次,标准一定要很严格。
毛一丁:我们在招聘时没有搞“政审”,而是签署保密协议。
卿斯汉:对研究人员的要求和对反病毒公司的要求不能一视同仁。在20世纪90年代初,我们就展开了计算机病毒的研究,我看这方面的书出了不少,讲得也挺详细。我们最近也出了一本《网络攻防技术原理与实战》,既然讲的是“实战”,就有真实的进攻和防守的技术细节。
主持人:有的人就会用来学习编制病毒程序了。
段永朝:全面禁止不是办法。在古代,明朝“禁黄”最厉害,结果《金瓶梅》就出在明朝。像Linux操作系统,把源代码和技术细节都公开了,也许会比视窗更安全。但应该如何普及计算机安全知识?普及到何种程度?说法很多,我们媒体也有这样的困惑。
一劳永逸不现实
主持人:我们常常听说,不少计算机病毒是一些10多岁、20多岁的青少年制造的,结果让全世界的计算机专家们忙得团团转。为什么几个小孩子就能搅乱整个地球?
毛一丁:永远都是攻易守难。
卿斯汉:你的堡垒每一个地方都用6毫米的钢板包裹起来,我用一颗穿透力是7毫米的子弹就可以打穿它。
主持人:有没有一种产品,能够杀灭一切计算机病毒,一劳永逸地解决问题?
卿斯汉:严格的数学推理证明,找不到一种通用的方法来杀灭一切计算机病毒。这已是学术界的共识。
段永朝:计算机病毒泛滥的文化根源是新出现的计算机文明和反叛权威的意识。上个世纪50年代以后,西方出现了一股反权威的潮流,“一切禁止都被禁止”,性解放、毒品、摇滚乐大行其道。当各种思潮的热情消退,年轻人的能量就积聚到了挑战人类智慧极限的微处理器、计算机技术和互联网上。
主持人:著名的黑客麦卡特尼有一句名言:“离开了计算机就像要了我的命。”
段永朝:人类发明了计算机,但计算机的影响却超出了人类的预期和控制。年轻人在欣赏制造计算机病毒这种“怪异的成功”的同时,往往考虑不到它危害社会的另一方面。
学会与毒共存
主持人:既然不能一劳永逸地杀灭计算机病毒,看来我们需要在一个充满病毒的世界中,“与毒共存”了。
段永朝:首先就应该承认,“与毒共存”才是我们真实的生存状态,就像世界上没有绝对干净的自然环境一样。毛总也肯定不会说,瑞星的软件能够杀灭一切病毒。
卿斯汉:我们的体内始终存在很多医学意义上的病毒,SARS病毒出现了,但人类很快会找到防御的方法,对付计算机病毒也一样。
毛一丁:很多人没有意识到计算机病毒的存在。有一天,一位朋友打电话向我求援,他没有做任何操作,但他的计算机却在不断地往外发电子邮件。这肯定是染毒了。现在有了宽带网,很多人的计算机被感染了病毒,或者被黑客控制了,用他的计算机再去侵入别人的计算机,他还根本不知道。
主持人:据统计,中国已经成为世界上第二大垃圾邮件源头。这里头,有不少是国外的计算机高手钻了我们防范薄弱的空子。
段永朝:在打扫卫生时,要求所有的地方都要打扫到,以免留下卫生死角,传播疾病。在计算机上也是这样。你自己的计算机不管好,就会成为新的传染源。
毛一丁:个人对自己的计算机应该负起责任来。国家部门提倡、民间推行的“网络文明工程”,其中一条就是号召每个人把自己的计算机整理干净,不成为传播计算机病毒的“污染源”。
“是药三分毒”
主持人:有一种说法,杀毒软件固然能杀毒,但降低了电脑的性能,本身就是一种“病毒”。
毛一丁:对我们的软件,用户有两种截然不同的反映,一些人说很好用,一些人说很不好用。我们认真地做了调查,发现说“好”的人往往不太懂计算机,说“不好”的往往是计算机高手。
主持人:能否不用杀毒软件?
段永朝:有句话可以来概括这种两难境地 “是药三分毒”。
毛一丁:很多用户很需要使用安全防范方面的软件,而不仅仅是杀毒。我们发现,大多数单位的计算机系统都是“赤身裸体”地暴露在互联网上,没有任何防范措施,很容易感染病毒。
段永朝:我对反病毒公司的人员素质很关心。如果我把我的计算机交给他们杀毒,我担心我的秘密会不会泄露。
卿斯汉:职业操守确实很重要。信息安全是一把双刃剑,攻击和防守是矛盾的统一体,防守的技术也可以用于攻击,比如防守中采用的漏洞扫描技术。
毛一丁:反病毒厂商应该清楚自己的社会责任。在这方面,瑞星公司做了很多。大家都能看到的每周病毒播报是瑞星的一项公益事业,及时地告诉大众有什么新病毒,有什么危害,应该怎么解决。在瑞星的网站上,还免费提供了杀毒工具和查毒工具。
怎样才安全
主持人:在一个充满计算机病毒的世界里,怎样才能更好地保护自己?
毛一丁:我们的建议是让用户经常上网,获取最新的病毒信息,更新杀毒程序。
主持人:有的单位采取了内、外网隔离的方法。
卿斯汉:在找不到办法的时候,最有效的方法是隔离,将被感染的部分隔离。在防范严密的一些单位和部门,采用了分级授权的管理方法,不是每一个人都能看计算机里的所有内容。
主持人:减少计算机病毒,看来还得从源头抓起,教育青少年不去编写计算机病毒程序。
段永朝:我的孩子正在上初中,在他的政治课本中,有抵御“黄、赌、毒”的教育,有防火、防盗、防坏人的教育,就是没有计算机文明的教育。在青少年中,有一种倾向,崇拜能够破坏别人计算机的“高手”,黑客成了青少年的偶像。这是我们教育的缺陷。
毛一丁:在中国也有黑客组织,但他们不叫黑客,而是叫“红客”,也有半公开的活动。在水平上,国内外差不多。
卿斯汉:我看,在黑客的技术水平上,国内与国外还有差距。大多数安全漏洞都是国外发现的。
毛一丁:也有一部分安全漏洞是中国人发现的。而且,国外杀毒软件对中国本土的情况不够了解,有的国外软件和中国的FoxMail等软件还有冲突。
卿斯汉:我建议支持“国货”,买国产的反病毒软件。