我的书签
添加书签
移除书签(2)电脑“病毒”
我们知道,计算机操作可以分为四个关键阶段,而“智能犯罪”的罪犯在每个阶段都有伎俩。第一阶段是“数据输入”。许多和计算机相关的罪犯即在操纵数据的输入,他可以引入虚假的记录,去除关键性的输入文件以及更改现有数据,或者两者并用。第二阶段是“程序设计”。这里,计算机提供解决日常问题的细节指示,只要有机会,罪犯就可乘机更改、修订,甚至毁掉整个程序。第三个阶段是为用户了解而输出可以理解的格式。这时,罪
犯可乘机窃取数据并复制。最后一个阶段是“数据传送”。这里易受中途拦截,使罪犯得以接触用户的计算机,从事未经许可的非法处理和复制。
在各种动机的计算机犯罪中,有一类是通过计算机感染“病毒”来达到目的的。
所谓“电脑病毒”,并不是自然存在的东西;它是某种人为编制的计算机程序,一旦引入计算机,就会乱计算机的正常工作状态。这些“病毒”程序,可以由罪犯编写后直接输入计算机储存起来,依靠计算机内的控制时钟, 在特定的时间被启动;它也可以利用计算机的运行过程、自动复制,尤如微生物病毒般在计算机内自行繁殖。它还可以自动拷贝到正常的软件或数据磁盘上,被使用者带到别处进一步扩散。在多台联网的计算机中,“病毒”还可以通过连接网络的电话线传播,“污染”到更多的使用终端。
电脑一旦感染“病毒”,轻者会降低电脑的工作效率,重则破坏程序, 抹除所有的数据。这对于社会财富和机密高度地集中在计算机信息系统内的发达国家来说,损失是相当可怕的。
几年前,美国某研究机构的计算机就突然显示出大得出奇的计算结果, 电脑专家们惊呼,发现“电脑病毒”。但为时已晚,到第二天凌晨 3 时,这
种“病毒”波及美国一个连接着 5 万台计算机的研究网络,受它影响的有全
美 300 个大学、私人公司研究中心,国家实验室。为防“病毒”入侵和破坏,
人们被迫关掉自己的计算机。致使整个网络瘫痪 24 小时,直接经济损失达数百万美元。
然而,这一切不过是一次“恶作剧”造成的:美国康奈尔大学计算机专业毕业生罗伯特·莫里斯编写了一套包括 6 万个二进制数据的程序,并将它通过电话线首先输入国防部计算机网络,接着又神秘了产生出从一台计算机向另一台计算机扩散的复制品,这种“病毒”程序具有极强的传递性,最终侵害了 6000 多台计算机,但莫里斯辩解说,自己是在做一种“实验”,结果由于一个小小的疏忽,这种“病毒”程序自动繁殖,倾刻之间广为传播,这并非自己的本意。
有人估计,在美国, 1988 年以前至少已有 30 万台不同类型的计算机已受到过“病毒”的侵犯。而我国 1989 年底以前的抽样调查表明:30 多万台微机中约有 20%感染“病毒”。
“电脑病毒”毒性不一,名称各异,如“蠕虫病毒”“数据欺骗病毒”、‘特洛伊木马病毒”、“香肠病毒”、“音乐病毒’等等成百上千种,并以每天 2—3 种的速度在不断增加,把西方世界搞得一片惊慌。电脑病毒在我国
的传播速度也很快;从 1989 年 4 月至 1990 年 3 月,除了“13 号星期五病毒”
外,还发现了“小球病毒”、“大麻病毒”等 7 种。
由于编制“病毒”程序的人动机不同,“电脑病毒”大致分类两类:良性的和恶性的。良性的多是开个小小的玩笑,这时电脑屏幕上只出现短暂的信息,然后很快消失,计算机的功能并未受影响。当然,一场虚惊是不可避免的。而编制“恶性病毒”的人,则大多属于报复性、破坏性的。如得克萨斯州一位程序员被公司解雇,他在离职前将一个自己编写的程序植入公司的计算机内,这个定时“病毒”在两天之后被启动,将公司的 17 万个工资记录数据全部销毁,致使公司拖延了一个多月才发工资。
计算机只能按一定的指令执行。不管是谁,只要掌握了指令密码,就能让计算机为其服务。正是这一致命的弱点,给罪犯提供了可乘之机。据国外
的一项研究表明,从 1991 年第一季度以来,“病毒”干扰和“病毒”灾难的次数在逐步上升。前者从 19%上升到 40%;后者从 2%上升 6%。在经受过“病毒”灾难的组织中,有 85%的组织每次需平均花费约 6258 美元和 5 天左右的时间来消除“病毒”。
对于电脑已成为整个国家神经系统的信息化社会,“病毒”往往会造成一个部门、一个地区,甚至整个国家的混乱和瘫痪!因此,面对计算机“病毒”的严重渗透,各国政府密切关注,有的国家政府已经采取了措施,如瑞典率先在世界上制定了保护计算机数据的法律,日本法务省专门制定了一项法案,以惩办计算机罪犯。美国凡属于防务机密、指挥系统、武器操纵方面的计算机,都已有特殊的预防措施。
那么,怎样才能预防和治疗电脑“病毒”呢?
俗话说“病从口入”对电脑“病毒”也一样,电脑的“口”就是软磁盘驱动器。如果放入这张大“口”的软磁盘上不带“病毒”,电脑就不会染上“病毒”(对于联网电脑,也会从网络上传入“病毒”)。因此,防“病” 就应从检查软磁盘入手。从外面购入的带文件的软磁盘,从外面拷贝来的或借出归还的软磁盘,都应进行严格的检查,确认无“病毒”后才能上微电脑使用。
对于程序结构已被弄清的电脑“病毒”,人们研制出了抗“病毒”的“电脑疫苗”在软件市场上出售,如世界著名的“计算机病毒诊、治软件 SCAN/ CLEAN? NETSCAN”等系列软件包,集“病毒”诊断和防治为一体,已在全世界范围推广使用。用户打开电脑时,将它输入进去,它就能常驻在电脑内, 像人打过防疫针一样,保护电脑内的文件,引导扇区等,有效地防止“病毒” 的侵入。
在给电脑治“病”时,事先制作各种备份是很重要的,如文件备份、与操作系统有关内容的备份。对感染文件的那种“病毒”,可以用未被感染的原版同名文件(文件字节数未增加的备份文件)对已感染的文件进行拷贝操作,即可消除“病毒”。对感染硬盘主引导分区或引导扇区的“病毒”,可以用未染毒时做过的备份进行覆盖的方法来治“病”。
